[Konsultasi] Keamanan pada XenServer


Status
Not open for further replies.

security_system

Beginner 2.0
Selamat siang,

Sebelumnya saya ingin konsultasi kepada teman-teman di Forum ini.
Saya bekerja di salah satu ISP Swasta daerah Jawa tengah, dan salah satu layanan kami adalah layanan VPS Server.
Dan untuk VPS Server ini di Build menggunakan OS XenServer 7.0

Untuk itu, saya ingin konsultasi, apakah hanya dengan mengikuti Update rutin yang diberikan akan memberikan keamanan yang sekiranya maksimal untuk Server ini ?

Atau terdapat Tools / software yang dapat meningkatkan Security ?

Mohon pencerahannya, karena sebelum IP publik saya di serang terus2an, lebih baik mencegahnya :D:D:D
 

security_system

Beginner 2.0
Setahu saya jika selalu mengikuti update rutin insyaallah server aman karena setiap update pastinya ada perbaikan dan penyempurnaan dari sistemnya.
Kecuali mas mengikuti kanal update yang memang dikhususkan untuk pengguna "beta" ya kemungkinan ada banyak bugnya :D

Hehe, sebenernya iya juga sih mas. Tapi takutnya Securitynya kurang, karena pengalaman sendiri Server WHM kami yang berisi 100+ website Pemerintahan di serang Defacer tiap hari :D:D

Untuk tools sendiri yang disarankan untuk VPS apa ya mas ? saya sudah install Bitninja, tapi cuma Trial aja sih hehe
 

security_system

Beginner 2.0
Kalau saya lebih seneng main di firewall aja.
Mungkin bisa dicoba.
Setau saya bitninja kebanyakan false alarm, jadi sebenarnya bukan atack dibilang atack (ini berdasarkan review saja kalau salah mungkin bisa dikoreksi). :)

Iya sih sebenernya semua Security pada Server ujung2 di Firewall :D
Tapi untuk Bitninja sendiri, selama masa Trial Server saya aman-aman aja sih. Terinspirasi menggunakan Bitninja karena Provider Niag***ster juga pakai itu, kebetulan saya jadi client disana dan Website saya aman2 aja hehe
Tapi untuk masalah False Alarm saya setuju bang, karena selama saya pake banyak bgt Attack dari luar, but i dont trust it 100% :27:
 

daiserver

Apprentice 2.0
Iya kalau merasa sudah aman bisa dilanjut. cuman perlu dipikirin lagi aman saat ini apakah aman saat mendatang :)

Kalau dibandingin dengan ddos mitigation itu harganya jauh dibawah. Ex harga untuk 10 gbps saja sekitar 50$. Harganya memang mahal, tapi untuk mencapai ddos 10gbps itungannya sudah tinggi dan susah. Kalau lebih dari itu ya mungkin webnya sejenis pemerintahan, company, dan adanya persaingan :)
 

security_system

Beginner 2.0
Iya kalau merasa sudah aman bisa dilanjut. cuman perlu dipikirin lagi aman saat ini apakah aman saat mendatang :)

Kalau dibandingin dengan ddos mitigation itu harganya jauh dibawah. Ex harga untuk 10 gbps saja sekitar 50$. Harganya memang mahal, tapi untuk mencapai ddos 10gbps itungannya sudah tinggi dan susah. Kalau lebih dari itu ya mungkin webnya sejenis pemerintahan, company, dan adanya persaingan :)

DDoS Mitigation itu kayak Bitninja ya bang ? Jadi Firewallnya ga langsung di Server kita, tapi melalui Server mereka dulu untuk di Filter, kalau mana baru lanjut ke Server kita ?

Seperti itukah ? Maklum saya masih perlu banyak belajar tentang Security :20:
 

daiserver

Apprentice 2.0
Kalau bitninja sistemnya saya kurang tau mas @security_system , karena saya sendiri belum pernah memakai. Takutnya kalau saya menjelaskan tentang sistemnya malah salah kan bisa mejelekke produk nantinya. Sudah ga memakai, menjelaskan/review, salah lagi. Double-double dosa saya ini :)

Sehingga untuk perihal ini bisa mencoba bertanya ke contact/supportnya. Secara gambarannya Mitigation proses bisa menuju web kita kebagian Feature > DDOS Protection :)
 
Last edited:

dhyhost

Web Hosting Service
The Warrior
Verified Provider
pakai firewall juga aman, kecuali kalau emang ada ddos yang terus2an dlm jumlah besar ini emang bikin repot :D
 

diktus

Poster 2.0
Sebaiknya dilakukan vulnerable scan atau mungkin pentest dengan tool2 gratisan. Dari hal pentest tersebut bisa jadi alert buat perbaikan security setting. Update package sifatnya wajib namun tidak bisa kita hanya mengandalkan update saja. Dari sisi admin harus banyak explore terkait keamananan. firewall dan antimalware harus menjadi tools wajib yang ada di dalam server
 
Status
Not open for further replies.

Top