Pertanyaan tentang dasar keamanan server


VMarshall

Poster 2.0
Salam Rekan DWH,

Saya sebagai pemula dalam dunia Linux dan Sysadmin ingin bertanya. Apakah aman atau tidaknya website sepenuhnya tergantung pada konfigurasi OS? Misalnya OS VPS saya adalah CentOS / Debian, apakah konfigurasi seperti firewall tersebut sudah secara default di atur oleh provider atau kewajiban user?

Karena saya sebagai orang yang awam dalam sysadmin hanya paham menginstall LEMP stack namun benar benar tidak paham untuk konfigurasi firewall dan modul keamanan.

Mohon pencerahannya. Terimakasih
 

BUANA dotnet

Hosting Guru
Verified Provider
Salam,

Untuk VPS/Dedicated Server, ada 2 jenis layanan, managed service dan unmanaged (self-managed)
Sebagian besar adalah self-managed, jadi provider hanya menyediakan server dan jaringan/koneksi, sedangkan konfigurasi menjadi tanggung jawab klien.

Bila memerlukan bantuan konfigurasi, biasanya provider menyediakan layanan managed dengan biaya extra.

Bila belum pernah melakukan administrasi sistem, sangat disarankan menggunakan control panel yang baik, karena secara dengan menggunakan control panel maka "sebagian" tugas konfigurasi dan update/security-patch dll, otomatis dijalankan oleh software control panelnya.
Klien cukup melakukan tweak/tuning/add-on sesuai kebutuhan.
 

pedagang

Hosting Guru
yup. kalau pake panel, juga yg opensource macam virtualmin sudah ada default security,,,, lumayan lah

kalau mau lebih "hardening" bagi yang belum pengalaman, ya harus siap tempur,,,,,, ibarat rumah dengan banyak kunci berlapis,,, terus kita lupa dimana naruh kuncinya, bila diperlukan........ gitu deh...
 

dhyhost

Web Hosting Service
The Warrior
Verified Provider
untuk firewall dari sisi server diatur dari usernya sendiri
kecuali jika pakai layanan vps managed
 

masiqbal

Hosting Guru
Verified Provider
  1. Rumus pertama: tidak ada yg 100% aman. Tugas kita adalah mengupayakannya semaksimal mungkin, melalui perencanaan yang baik, implementasi, monitoring dan evaluasi terus-menerus.
  2. Secara teknis, kemanan server merupakan kewajiban pemiliknya, entah dikerjakan sendiri, dengan piranti sendiri, atau menyuruh orang lain termasuk menggunakan piranti orang lain.
  3. Yang tak kalah penting adalah pengelolaan non teknis., misalnya pengelolaan organisasi, pemilihan provider, pemilihan target pasar, posisi persaingan, dll. Contoh sederhananya: jika kita memperlakukan staff dengan buruk, maka dia bisa menjadi ancaman keamanan dari dalam.
 

mybloodiscoffee

Expert 1.0
Salam Rekan DWH,

Saya sebagai pemula dalam dunia Linux dan Sysadmin ingin bertanya. Apakah aman atau tidaknya website sepenuhnya tergantung pada konfigurasi OS? Misalnya OS VPS saya adalah CentOS / Debian, apakah konfigurasi seperti firewall tersebut sudah secara default di atur oleh provider atau kewajiban user?

Karena saya sebagai orang yang awam dalam sysadmin hanya paham menginstall LEMP stack namun benar benar tidak paham untuk konfigurasi firewall dan modul keamanan.

Mohon pencerahannya. Terimakasih

Semua yang dijelaskan empat rekan" DWH diatas itu benar. Yang jelas urusan sysadmin itu lebih ribet, tapi klo bernyali buat belajar dan siap dng tantangan ya sikaaatt ajaaa. Perusahaan IT besar saja dng keamanan berlapis kue lapis msh bisa tembus apalagi kita modal vps doank dng fitur managed, maksud saya itu memang benar tidak ada yg 100% aman, akan selalu ada kesempatan untuk "diganggu" atau sampai "dirontokin" segala.

Bahkan di sebagian kalangan, bekerja sbg sysadmin itu ibarat ngopi sudah ga mempan bikin melek lg, ya kadang begadangnya emang gila"an juga demi kerjaan profesi ini.

Banyak open source yang dapat digunakan untuk memantau server, celah keamanan dsb. Ini bisa sangat membantu pekerjaan handle server. Goodluck!
 

VMarshall

Poster 2.0
Terimakasih untuk jawaban jawabannya, akan saya telaah kembali. Saya memang tidak berencana menggunakan Control Panel untuk mengelola web pada VPS unmanaged saya. Jadi rencana saya langsung instalasi LEMP, jadi primary concern saya kalau saya langsung install LEMP stack berarti saya tetap harus melakukan konfigurasi keamanan server sendiri entah itu firewall atau lewat modul modul keamanan pada Linux.

Mungkin ada rekan rekan yang bisa memberikan saya pencerahan terkait ini?
 

mas.satriyo

Hosting Guru
untuk aplikasi keamanan, yg sudah bawaan ada selinux (rhel, centos) atau apparmor (ubuntu, debian)
cuma harus hati2, karena tidak semua kompatibel dengan setting bawaan, kudu tweak dulu
untuk firewall, pake iptables.
ini biasanya juga sudah bawaan
 

pedagang

Hosting Guru
Terimakasih untuk jawaban jawabannya, akan saya telaah kembali. Saya memang tidak berencana menggunakan Control Panel untuk mengelola web pada VPS unmanaged saya. Jadi rencana saya langsung instalasi LEMP, jadi primary concern saya kalau saya langsung install LEMP stack berarti saya tetap harus melakukan konfigurasi keamanan server sendiri entah itu firewall atau lewat modul modul keamanan pada Linux.

Mungkin ada rekan rekan yang bisa memberikan saya pencerahan terkait ini?
mantep :41:tambahin install fail2ban atau yg sejenisnya

kalau nggak yakin biarin default aja,
atau konfig yg paling basic aja
 

Top