Silahkan share tentang security dalam bisnis hosting


Status
Not open for further replies.
S

sinji

Apprentice 1.0
Malam hoster semua...tolong dong di share tentang security dalam bisnis hosting..
bagaimana kita harus memanage atau optimasi hosting kita biar ga mudah dujebol para hacker...
Karena q newbie maka akupun blm berani ambil VPS/dedicated server ,masih pake reseller,jadi kalo ada maslah langsung komplen ke upline...

Atau juga bila ada yg punya pengalaman dgn security mohon sharingnya ya..
 
BennyKusman

BennyKusman

Hosting Guru
Verified Provider
hi sinji,

wah susah jg ya jawabnya..
mungkin cara terbaik dilihat dari forum2, dicek apa providernya ada masalah dengan security apa ngga, trus ya minta bantuan senior dan baca forum2 untuk hardening vps/dedi nya.
 
T

tokohosting

Expert 1.0
banyak juga sih caranya... mulai dari firewall, trus mod security untuk apachenya, hardening php, mysql juga... tetapi ada konsekuensi kalau security terlalu tinggi yaitu web nya susah diakses karena di cek dulu... sekuritas tinggi, website lambat, sekuritas rendah, website cepat.. CMIW
 
cpserv

cpserv

Expert 1.0
yg paling gampang cm satu.. iptables.. :D

basicnya sih :
- tutup semua port selain port 80 & 443
- pindahin port ssh & ftp default ke port lain
- jalanin port yg lain lewat localhost (mysql misalnya, tapi agak susah nanti di phpmyadminnya)
- matiin login ssh (biasain pake rsa/dsa key)

mmm,, itu dulu aja kayaqnya.. ntar klo inget baru saya tambahin lagi.. :D
 
G

ghozim

New Member
Newbie

Tanya nih bro... Kalo mulai bisnis hosting selain via Hostgator ada lagi gak? Dan yg terkenal kan Godaddy untuk domainnya. Sedangkan ada yang menawarkan server USA, IIX or Indo, itu bedanya apa yah, kok di host gator cuma USA aja.

Pernah dengar juga ada hosting yg di DDos ampe kelepek kelepek, itu gimana cara nanganinnya. Apa kalo paker reseller tanggung jawab yg py server???

Mohon pencerahannya.
 
andhi

andhi

Hosting Guru
ghozim said:
Tanya nih bro... Kalo mulai bisnis hosting selain via Hostgator ada lagi gak? Dan yg terkenal kan Godaddy untuk domainnya. Sedangkan ada yang menawarkan server USA, IIX or Indo, itu bedanya apa yah, kok di host gator cuma USA aja.

Pernah dengar juga ada hosting yg di DDos ampe kelepek kelepek, itu gimana cara nanganinnya. Apa kalo paker reseller tanggung jawab yg py server???

Mohon pencerahannya.
Click to expand...

ya klo di HG pasti nawarinnya bakal server US doank, ga bakal ada pilihan lain dia sendiri kan di us akses paling cepat dari mana2 :D, atau mau coba hawkhost ada pilihan servernya mau di mana tp ya tetep US lg :D

klo US ya servernya us, klo iix ya servernya ada di indo seperti di gedung cyber :D
 
perdhanahost

perdhanahost

Hosting Guru
Senior2 dan guru2 saya bilang, "kalau kamu mau bisa nangkep maling, sekali2 kamu harus kumpul dengan maling dan kalau perlu jadi maling". Yang saya tangkap dari nasehat itu adalah, tidak ada cara yang lebih baik untuk mencegah kerja mereka selain kita paham dengan apa yang mereka kerjakan. Dan ini bisa didapatkan waktu kita switch side ke mereka. Setelah kita tau seluk-beluknya kerjanya, baru nanti kita bisa cari obatnya.

Dan, satu hal lagi, ungkapan bahwa maling selalu lebih pintar itu masih berlaku. Maling selalu satu langkah di depan. Setelah ada modus baru, kemudian akan muncul langkah pencegahannya. Untuk ini, harus sering2 update berita. Bukan supaya tidak tertinggal, tapi supaya tidak terlalu jauh tertinggal.

Semoga bermanfaat. :)
 
perdhanahost

perdhanahost

Hosting Guru
sinji said:
bagaimana kita harus memanage atau optimasi hosting kita biar ga mudah dujebol para hacker...
Click to expand...

Hacker sekarang, lebih suka nyerang via aplikasinya. Bukan lagi via network seperti hacker-hacker dulu. Karena teknologi network sekarang sudah lebih advance dibandingkan jaman dulu. Dan banyak network appliance yang sudah "aman" waktu diimplementasi. Tapi tidak demikian dengan aplikasi yang dibangun oleh penyewa layanan hosting.

Jadi, kerjasama dengan penyewa layanan hosting (selalu mengingatkan mereka untuk membuat aplikasi mereka aman) juga dibutuhkan.

sinji said:
karena q baru belajar..q rencana cuma mau q pasang SSL aja...semoga ga ada yg aneh2
Click to expand...

Ada serangan yang tidak bisa dicegah dengan SSL. Brute force, misalnya. :)

ghozim said:
Tanya nih bro... Kalo mulai bisnis hosting selain via Hostgator ada lagi gak? Dan yg terkenal kan Godaddy untuk domainnya. Sedangkan ada yang menawarkan server USA, IIX or Indo, itu bedanya apa yah, kok di host gator cuma USA aja.
Click to expand...

Nanti kalau HG kagum dengan kemajuan bisnis internet/hosting di Indonesia, mungkin suatu saat akan ada id-HG yang menawarkan server di IIX/OIXP/MCSIX. :)

ghozim said:
Pernah dengar juga ada hosting yg di DDos ampe kelepek kelepek, itu gimana cara nanganinnya. Apa kalo paker reseller tanggung jawab yg py server???
Click to expand...

Normalnya, kegiatan mitigasi ada di datacenter.

Semoga bermanfaat.
 
Status
Not open for further replies.

Top