Keamanan pada VPS di Dedicated


Status
Not open for further replies.

megdi

Apprentice 1.0
halo DWH.

saya mau menanyakan nih,
ada gak kiat-kiat khusus untuk mengamankan dedicated server yang kita build untuk VPS?
jadi misalnya, jika vps dicurigai melakukan hal buruk seperti ddos, spam dll, kita bisa langsung tahu sebelum disemprot datacenter.

Diluar sana, kan sering jika ada kasus provider VPS langsung memberitahukan kejadian.
Nah bagaimana mereka tahu? dan seperti apa sistem deteksinya?
rencana saya pakai virtualizor.
Salam :)
 

idnix

Hosting Guru
Verified Provider
utility nya sudah ada. paling sering pantau resource seperti penggunaan bandwitdh, memory, cpu
dan sudah pasti perlu kemampuan khusus untuk memonitoring semua hal diatas :)
 

natanetwork

Hosting Guru
Verified Provider
halo DWH.

saya mau menanyakan nih,
ada gak kiat-kiat khusus untuk mengamankan dedicated server yang kita build untuk VPS?
jadi misalnya, jika vps dicurigai melakukan hal buruk seperti ddos, spam dll, kita bisa langsung tahu sebelum disemprot datacenter.

Diluar sana, kan sering jika ada kasus provider VPS langsung memberitahukan kejadian.
Nah bagaimana mereka tahu? dan seperti apa sistem deteksinya?
rencana saya pakai virtualizor.
Salam :)
kalo kena tegur dc ya tinggal di beresin aja.. jgn diabaikan
 

megdi

Apprentice 1.0
utility nya sudah ada. paling sering pantau resource seperti penggunaan bandwitdh, memory, cpu
dan sudah pasti perlu kemampuan khusus untuk memonitoring semua hal diatas :)
Maksudnya kan, kalau DC bisa tahu misalkan vps dipakai DDOS, maka mereka bisa pantau berapa pps perdetik keluarnya.
Sedang kalau kita buat VPS, yang saya pahami selama belum lewat bandwidth ya belum wajar.
Kalau misalkan tiba-tiba user pakai kapasitas kuota bandwidth nya 1TB dalam sehari, kan kita gak bisa masuk buat ngecek kalau gak ada root loginnya di vps, benar kan?
Nah kalau asal suspend tanpa bukti atau hanya berdasarkan kecurigaan maka pasti bisa berdalih si client.
Jadi konsen saya, mungkin gak pemilik DS melakukan check sebelum ditegur DC? nah jika ada tehnik atau materinya, kalau boleh bisa diinfokan materinya apa, biar nanti saya baca-baca.
Soalnya kalau shared hosting kan tentu beda sama vps, kalau shared kita bisa masuk dengan mudah sebagai root.

Begitu juga email/massmail, paling kita tahunya pas ip sudah di blacklist. nah saya juga mau tanyakan, mungkin gak kalau kita melakukan check minimal berapa email yang keluar dalam 1 jam atau berapa besar trafik di port tertentu. Syukur-syukur bisa tahu misalnya subject emailnya :)

begitu kira-kira pak yang saya tanyakan :)
jadi lebih kepada preventif dari pemilik dedicated server, sejauh mana batasan kita bisa memprotect servernya.
Kalau boleh diberikan clue materinya nya pak, buat belajar. :D
Salam

kalo kena tegur dc ya tinggal di beresin aja.. jgn diabaikan
kalau ini pasti Tuan :)
 

idnix

Hosting Guru
Verified Provider
Maksudnya kan, kalau DC bisa tahu misalkan vps dipakai DDOS, maka mereka bisa pantau berapa pps perdetik keluarnya.
Sedang kalau kita buat VPS, yang saya pahami selama belum lewat bandwidth ya belum wajar.
Kalau misalkan tiba-tiba user pakai kapasitas kuota bandwidth nya 1TB dalam sehari, kan kita gak bisa masuk buat ngecek kalau gak ada root loginnya di vps, benar kan?
Nah kalau asal suspend tanpa bukti atau hanya berdasarkan kecurigaan maka pasti bisa berdalih si client.
Jadi konsen saya, mungkin gak pemilik DS melakukan check sebelum ditegur DC? nah jika ada tehnik atau materinya, kalau boleh bisa diinfokan materinya apa, biar nanti saya baca-baca.
Soalnya kalau shared hosting kan tentu beda sama vps, kalau shared kita bisa masuk dengan mudah sebagai root.

Begitu juga email/massmail, paling kita tahunya pas ip sudah di blacklist. nah saya juga mau tanyakan, mungkin gak kalau kita melakukan check minimal berapa email yang keluar dalam 1 jam atau berapa besar trafik di port tertentu. Syukur-syukur bisa tahu misalnya subject emailnya :)

begitu kira-kira pak yang saya tanyakan :)
jadi lebih kepada preventif dari pemilik dedicated server, sejauh mana batasan kita bisa memprotect servernya.
Kalau boleh diberikan clue materinya nya pak, buat belajar. :D
Salam


kalau ini pasti Tuan :)
ya rajin2 mantau pemakaian bw, dari provider luar baru beberapa yang ada monitor bw nya.
klo mantau pps harus realtime dong? klo mau seperti itu ya colocation sendiri

toh klo provider luar juga membatasi bw perbulan. biasanya ada alert klo ada pemakaian mau abis. dan klo abis ya matek :D
 

jetdino

Expert 1.0
Verified Provider
halo DWH.

saya mau menanyakan nih,
ada gak kiat-kiat khusus untuk mengamankan dedicated server yang kita build untuk VPS?
jadi misalnya, jika vps dicurigai melakukan hal buruk seperti ddos, spam dll, kita bisa langsung tahu sebelum disemprot datacenter.

Kalo misalnya dicurigai ya tinggal minta aja datanya kan?
Apakah aktivitasnya seperti yg dituduhkan. Selama datanya legit ya tinggal di beresin, kalo nggak valid ya di abaikan saja. :)

Diluar sana, kan sering jika ada kasus provider VPS langsung memberitahukan kejadian.
Nah bagaimana mereka tahu? dan seperti apa sistem deteksinya?
rencana saya pakai virtualizor.
Salam :)

Sudah di jawab oleh teman2 DWH di atas.
 

megdi

Apprentice 1.0
ya rajin2 mantau pemakaian bw, dari provider luar baru beberapa yang ada monitor bw nya.
klo mantau pps harus realtime dong? klo mau seperti itu ya colocation sendiri

toh klo provider luar juga membatasi bw perbulan. biasanya ada alert klo ada pemakaian mau abis. dan klo abis ya matek :D
Bandwidth VPSnya juga dilimit kok :)
kalau mantau PPS apa hardware yang digunakan?
salam.

Kalo misalnya dicurigai ya tinggal minta aja datanya kan?
Apakah aktivitasnya seperti yg dituduhkan. Selama datanya legit ya tinggal di beresin, kalo nggak valid ya di abaikan saja. :)



Sudah di jawab oleh teman2 DWH di atas.
Iya,
berarti tetap nunggu pihak DC ya :)
Mentok berarti hanya bisa mengawasi berdasarkan di sisi resource aja ya. :)
 

megdi

Apprentice 1.0
jgn lupa awasi reputasi ip
kalo dc/carrier nya galak bisa langsung dibabat
belum lagi denda-nya
ia pak.
Selama ini juga baru itu yang saya tahu untuk penamanan.
Paling mantau IP nya.
Jadi kalau vps dipantau lewat firewall hardware ya. Ok thanks informasinya.
 

Dewaweb.com

Poster 2.0
Verified Provider
Untuk monitor reputasi IP bisa pakai mxtoolbox.com atau glockapps.com.

Untuk prevention, pakai security software yg bagus di servernya. Kita recommend Imunify360 (utk cPanel/Plesk) ataut BitNinja (utk panel lain atau non-panel). Kalau butuh license murah, japri aja.
 
Status
Not open for further replies.

Top