Vestacp apakah aman ?
- Thread starter pedagang
- Start date
- Status
aman atau tidak aman , semua panel tidak aman, tergantung developer nya concern ke security nya apa tidak, kalo concern dia pasti juga update.
Dan dari sisi kita juga harus secure juga mencari tau cara supaya lbh aman.
Saya sendiri baru trial and error baru install vestacp ini buat alternatif klien nantinya ... msh wait and see and analisis juga semuanya.
Dan dari sisi kita juga harus secure juga mencari tau cara supaya lbh aman.
Saya sendiri baru trial and error baru install vestacp ini buat alternatif klien nantinya ... msh wait and see and analisis juga semuanya.
pedagang
Hosting Guru
ya sudah, kalau vestacp nggak ada yg fatal seperti zpanel (petunjuk @mustafaramadhan) dan @Joshua juga menganggap aman
maka untuk sementara bisa disimpulkan bahwa vestacp memang aman ( layak untuk diajak kerja )
dan untuk masalah security sy tunjang dg CSF
silahkan dilanjut kalau ada tambahan / hal lain
terima kasih
maka untuk sementara bisa disimpulkan bahwa vestacp memang aman ( layak untuk diajak kerja )
dan untuk masalah security sy tunjang dg CSF
silahkan dilanjut kalau ada tambahan / hal lain
terima kasih
tunjang== sepak ya Tuan 
ihihih
bagus tuh tambah mod_sec, mod_evasive ddos deflate mantep tuh
ihihih
bagus tuh tambah mod_sec, mod_evasive ddos deflate mantep tuh
pedagang
Hosting Guru
makasih, saya hanya nambah 'ddos deflate' karena port base, sama seperti CSF. Kalau yang "mod" katanya apache base, padahal vestacp default adalah nginx-proxy, jadi agak bingung.tunjang== sepak ya Tuan
ihihih
bagus tuh tambah mod_sec, mod_evasive ddos deflate mantep tuh
............................
yang paling saya suka dari vestacp adalah config 'nginx yg siap pakai' sehingga dari sisi server mengakibatkan web dapat grade 'A' untuk cache static content dan juga Gzip on the fly
mod_security kan ada untuk nginx
http://www.modsecurity.org/projects/modsecurity/nginx/
kalau mod_evasive iya gak ada untuk nginx
http://www.modsecurity.org/projects/modsecurity/nginx/
kalau mod_evasive iya gak ada untuk nginx
mustafaramadhan
Hosting Guru
Tidak perlu pakai mod_sec, mod_evasive ddos deflate segala jika pakai nginx atau nginx-proxy sepanjang sudah di-set 'limit_conn addr'. Malah bisa 'ngaco' pada nginx-proxy.
Ini sama saja dengan anggapan kalau install 2 antivirus di PC berarti lebih aman. Jawabannya, malah sebaliknya (alias kedua antivirus bentrok).
Ini sama saja dengan anggapan kalau install 2 antivirus di PC berarti lebih aman. Jawabannya, malah sebaliknya (alias kedua antivirus bentrok).
nginx kan buat limit connection, kalau mod_sec buat web security bagusnya karena ada prevent web attack nya disana, menurut saya gitu sih 
pedagang
Hosting Guru
ampun bos, itu harus compile nginx, dan juga ngeri kalau baca warning dari @mustafaramadhan , tapi kayaknya si bos bisa handel security berlapis-lapis.mod_security kan ada untuk nginx
http://www.modsecurity.org/projects/modsecurity/nginx/
kalau mod_evasive iya gak ada untuk nginx
........
ternyata paket nginx pada vestacp tidak ada module "ngx_http_limit_conn_module" (melihat nginx -V) jadi pada nginx.conf tanpa 'limit_conn addr'
..........
yang ada " --with-cc-opt='-O RTIFY_SOURCE=2 -fexceptions -fstack-protector"
apakah ini termasuk mekanisme security ?
) - Status