sharing teknik keamanan Webserver para suhu

[feri]

sebagai penyedia shared hosting . biasanya ada saja hacker, entah mau coba coba atau apalah . .
biasanya teknik standarnya apa untuk mengamankan server?
...
mohon sharing nya ,.,.

 

[jujuhack]

Nyimak.. nunggu suhu nimbrung

 

[natanetwork]

sebagai penyedia shared hosting . biasanya ada saja hacker, entah mau coba coba atau apalah . .
biasanya teknik standarnya apa untuk mengamankan server?
...
mohon sharing nya ,.,.

firewall.. + pass yg susah ditebak.. + hidden login path

 

[zens]

ganti port ssh

 

[mgilank]

ga cuma hacker saja, ke-failure-an hardware perlu di pertimbangkan.

 

[feri]

kalau sewa dedicated server / vps server , seharusnya masalah hardware sudah tanggung jawab mereka

 

[feri]

apakah para suhu juga pakai layanan backup pihak ke 3 biasanya untuk mengatasi hal2 yang tidak diinginkan? soalnya kadang kalau server udah kena banyak file backdoor susah banget bersihinnya

 

[zens]

eksternal backup itu harus, pake google drive untuk backup juga cukup (catatan : gunakan drive dengan space cukup untuk backup)

 

[pluto01]

Nyimak.. nunggu suhu nimbrung

Hehehehe suhu menunggu suhu

Izin nimbrung jg sambil belajar

 

[Bestariweb Hosting]

1. untuk mencegah mallware bisa pakai :
- daily scan dengan LMD + clamAV

2. untuk cegah inject dan exploit bisa pake .htaccess (apache) atau nginx.conf
Nginx: https://www.howtoforge.com/nginx-ho...jections-file-injections-spam-user-agents-etc
Apache: https://internetlifeforum.com/php-mysql-forum/2630-how-prevent-xss-injection-attacks-htaccess/

3. Cegah wordpress bruteforce: CSF + regex rule : https://forum.configserver.com/viewtopic.php?t=8886

4. Full Backup, bisa pakai rclone untuk bakup external ke vps atau online cloud storage (http://rclone.org)

5. Daily backup web (php + mysql) bisa via cronjob ke gitlab (max 10GB/web).

6. Disable beberapa fungsi PHP yang berbahaya bagi keamanan.