keamanan vps

[shidhi]

selamat malam .
Mau tanya lagi soal keamanan vps yg menggunakan panel cpanel.
Agar secript jahat tidak bisa baca /etc/passwd gimana ya configurasinya.
Untuk para senior mohon bimbinganya.
Terimakasih.

 

[handris]

/etc/passwd walaupun bisa dibaca gak papa kok. gak bisa lihat passwodnya. Cuma bisa lihat daftar user.
Beberapa tips supaya aman
- Instal firewall csf
- Matikan /Ganti port 22, jangan ijnkan root login di ssh.
- Jika menggunakan web cms pastikan selalu menggunakan versi terbaru.
- Matikan fungsi php yang berpotensi hack.
- Apalagi ya ? Biar ditambahkan para master

 

[Fuji Ahmad]

saya rasa gak terlalu kritikal jika bisa file /etc/passwd, mungkin cari solusi lain yaitu biar hacker gak bisa masuk ke server lewat web klient, salah satunya bisa pake mod_security, cfs, tweak open_basedir, install maldet, AV, dll saya sendiri ada klient yg ada bug SQL Injection, saya coba test pake sqlmap, hasilnya saya kena block mod_sec (status 406 Not Acceptable)

 

[revti]

yang diatas ditambah pakai cloudlinux dan CXS

 

[junior riau]

CXS bayar euiii

 

[xphones]

Kalau didisable nanti efeknya curl ndak jalan loh , import url gak jalan, mp3 serach ndak jalan dll yang ujung2nya nanti klien wap pada teriak

 

[junior riau]

menurut saya cPanel sudah memiliki keamanan yang tidak perlu diragukan lagi (kecuali yang nulled)
dan kalau di disable efek curl tidak akan berjalan.

symlink, jumping, sapa bilang tidak perlu diragukan
saya sudah ikutin tutor di cpanel masih kena symlink sama cgi script
nah loh =))

 

[revti]

menurut saya cPanel sudah memiliki keamanan yang tidak perlu diragukan lagi (kecuali yang nulled)
dan kalau di disable efek curl tidak akan berjalan.

baru tau kalau ada cpanel nulled hehe.. default cpanel gak secure.. masih perlu langkah pengamanan lebih lanjut.

 

[junior riau]

baru tau kalau ada cpanel nulled hehe.. default cpanel gak secure.. masih perlu langkah pengamanan lebih lanjut.

ada kok cpanel nulled saya ada

 

[shidhi]

saya rasa gak terlalu kritikal jika bisa file /etc/passwd, mungkin cari solusi lain yaitu biar hacker gak bisa masuk ke server lewat web klient, salah satunya bisa pake mod_security, cfs, tweak open_basedir, install maldet, AV, dll saya sendiri ada klient yg ada bug SQL Injection, saya coba test pake sqlmap, hasilnya saya kena block mod_sec (status 406 Not Acceptable)

Tapi masih gak tenang juga mas kalo cuma disable_funcnation gak mempan mash tembus pake shell 1337w0rm kalo shell 1N73CTION mungkin dah aman.