Pertanyaan tentang config server security & firewall

[idnix]

kalau bisa disable password sekalian (gunakan key).. biar yang bisa login cuma yang punya key.
install mosh juga.. enable port UDP 60001:60010 biar gampang koneksinya.. sinyal putus nyambung tetep OK. no worrie.

connect ke server yang tadinya: ssh -p nomorport root@ip
ganti jadi: mosh --ssh="ssh -p nomorport" root@ip

ini benar2 mengerihkan.. thx share nya suhu

 

[Bestariweb Hosting]

ini benar2 mengerihkan.. thx share nya suhu

waduh.. saya kan dapet ilmu ini dari sampeyan

 

[Brian Aditya]

kalau ini permasalahnya dmana ya kang,ada aja orang iseng

 

[Brian Aditya]

@BikinDesainSitus udah kang,saya udah ganti ,dengan angka beberda,hehe makasih ..

 

[Bestariweb Hosting]

kalau ini permasalahnya dmana ya kang,ada aja orang iseng

kan dah kelihatan dari email tsb kalau ada bruteforce via ftp. yang satunya gak kebaca nih.. faktor u.
Kalau masalah orang iseng, makin banyak filter makin kelihatan tambahbanyak yang iseng.
email block IP dari CSF yang masuk ke inbox bisa lebih dari 300 email / hari. di saya kebanyakan login failure SSH dan wordpress (wp-login dan xmlrpc)

 

[Brian Aditya]

saya masih blm mengerti klo tentang cfs ini,yang email masuk disaya
pas saya cek check server security masih ada yang merah2 ,apakah yang merah2 tersebut harus di benerin ?
kira2 selain cfs apa yang harus saya tambahkan di pluginya ,
soalnya masih centos,mw beli couldlinux lagi kempes biar ada cage fsnya kang

@Bestariweb Hosting

 

[Bestariweb Hosting]

saya masih blm mengerti klo tentang cfs ini,yang email masuk disaya
pas saya cek check server security masih ada yang merah2 ,apakah yang merah2 tersebut harus di benerin ?
kira2 selain cfs apa yang harus saya tambahkan di pluginya ,
soalnya masih centos,mw beli couldlinux lagi kempes biar ada cage fsnya kang

@Bestariweb Hosting

saya juga masih centOS mas.. blm cloudlinux. soalnya VPSnya gak sampe 4 core kalo pake Cloudlinux malah tepar dan pada down semua clientnya..

yang merah gak wajib di benerin.. itu hanya suggest saja.

saya cukup pakai CSF (bukan cfs) dan cpHulk saja.. lainnya hanya optimasi nam configurase server secara manual via utak atik.
contoh:
- disable fungsi yang berbahaya di semua versi php.ini
- bruteforce protect ke wp-login.php (bisa pake csf baca caranya di https://forum.configserver.com/viewtopic.php?t=8886)
- DDoS dan SYNFLOOD Protect pakai CSF. baca di https://www.humayraa.com/menangkal-ddos-attack-dan-synflood-dengan-csf/
- disable symlink di cpanel
- dll

 

[Brian Aditya]

terima kasih kang @Bestariweb Hosting saya coba otak atik dlu hehe

 

[Brian Aditya]

saya juga masih centOS mas.. blm cloudlinux. soalnya VPSnya gak sampe 4 core kalo pake Cloudlinux malah tepar dan pada down semua clientnya..

yang merah gak wajib di benerin.. itu hanya suggest saja.

saya cukup pakai CSF (bukan cfs) dan cpHulk saja.. lainnya hanya optimasi nam configurase server secara manual via utak atik.
contoh:
- disable fungsi yang berbahaya di semua versi php.ini
- bruteforce protect ke wp-login.php (bisa pake csf baca caranya di https://forum.configserver.com/viewtopic.php?t=8886)
- DDoS dan SYNFLOOD Protect pakai CSF. baca di https://www.humayraa.com/menangkal-ddos-attack-dan-synflood-dengan-csf/
- disable symlink di cpanel
- dll

-------------------------------------------------------------

Tentukan jenis Block
Langkah ketiga adalah menentukan jenis dan lamanya block IP di CT_BLOCK_TIME dalam detik. misal jika dikehendaki block selama 1 jam, maka isi dengan 3600 (60 menit x 60 detik):

CT_BLOCK_TIME = 3600

namun jika Anda menginginkan block selama 24 jam, isi dengan 86400 (24 x 3600):

CT_BLOCK_TIME = 86400

Dan jika menghendaki Block permanent, isi CT_PERMANENT = 1


untuk yang ini kira2 yang bagus apa ya Tuan ?
untuk vps baru seperti saya


lalu saya buka commnad ini di ssh /etc/csf/csf.conf
tapi kok permission denied ya QQ

 

[natanetwork]

buka /etc/csf/csf.conf pake editor seperti nano..
nano /etc/csf/csf.conf