Security VPS


Setanalasan

Beginner 1.0
Halo selamat siang,
saya mempunyai vps unmanage yang akan saya gunakan untuk client saya karena saya seorang developer
nah saya ingin agar vps ini bisa terbagi2 semacam hosting untuk para client saya, tapi tidak perlu sampai menggunakan panel, cukup client saya bisa akses sshnya saja
menurut suhu2 disini setting apa saja yang harus saya lakukan untuk handle security dan lain2nya
Terima kasih :D
 

Setanalasan

Beginner 1.0
Saran saya tidak perlu kasih akses ssh nya
Untuk kebutuhan manage file bs kasih akses ftp atau file manager saja sudah cukup
Untuk database install phpmyadmin saja

Oh iya bener, kenapa gak kepikiran ya saya
kalo untuk security nya kira2 apa saja yang harus saya lakukan ya tuan
 

pluto01

Hosting Guru
The Warrior
Verified Provider
kalo untuk security nya kira2 apa saja yang harus saya lakukan ya tuan
Untuk security sendiri saya kurang paham dan juga VPS saya juga belum tentu aman, jadi mohon maaf tidak bisa bantu untuk ini

Mungkin untuk jaga-jaga bisa diletakan satu orang satpam kali yach :77:, jadi kurang lebih :
1. Tugaskan satu satpan yang bertugas filter data masuk dan data keluar VPS,
Bisa menggunakan jasanya pak iptables atau pak CSF, LMD atau sejenisnya
2. OS dan aplikasi lainnya pastikan uptodate
3. Disabled hal2 yg tdk dibutuhkan,
4. change port default termasuk port ssh dan lakukan beberapa perubahan,
5. Disabled akses root,
6. Sesama user vhost jgn izinkan saling "melompat"
7. Script/module/theme/plugin web nya juga diperhatikan
8. Katakan tidak pada "pak tani"
9. Monitoring
10. Lakukan perubahan seiring waktu berjalan dan sesuai kebutuhan

CMIIW
 

Setanalasan

Beginner 1.0
Untuk security sendiri saya kurang paham dan juga VPS saya juga belum tentu aman, jadi mohon maaf tidak bisa bantu untuk ini

Mungkin untuk jaga-jaga bisa diletakan satu orang satpam kali yach :77:, jadi kurang lebih :
1. Tugaskan satu satpan yang bertugas filter data masuk dan data keluar VPS,
Bisa menggunakan jasanya pak iptables atau pak CSF, LMD atau sejenisnya
2. OS dan aplikasi lainnya pastikan uptodate
3. Disabled hal2 yg tdk dibutuhkan,
4. change port default termasuk port ssh dan lakukan beberapa perubahan,
5. Disabled akses root,
6. Sesama user vhost jgn izinkan saling "melompat"
7. Script/module/theme/plugin web nya juga diperhatikan
8. Katakan tidak pada "pak tani"
9. Monitoring
10. Lakukan perubahan seiring waktu berjalan dan sesuai kebutuhan

CMIIW

oh gitu ya, siap thank you
 

idnix

Hosting Guru
Verified Provider
semakin banyak ya repot ntar klo tanpa panel :D
 

Setanalasan

Beginner 1.0
semakin banyak ya repot ntar klo tanpa panel :D

karena emang perjanjian dengan client, client hanya bisa upload website mas, gak bisa setting2 yang lain, nah daripada panelnya gak terpakai dan malah jadi beban server sepertinya lebih baik gak usah pake panel hehehe
 

Top