Vestacp apakah aman ?


Status
Not open for further replies.
pedagang

pedagang

Hosting Guru
terima kasih master
sudah terlanjur runing : centos + vestacp

mungkin nanti sy coba kalau pengembangan sewa vps baru = debian + vestacp atau centos + webuzo atau yg lain

tapi kalau tidak salah webuzo belum support nginx ?
 
jaapns

jaapns

Hosting Guru
Verified Provider
aman atau tidak aman , semua panel tidak aman, tergantung developer nya concern ke security nya apa tidak, kalo concern dia pasti juga update.

Dan dari sisi kita juga harus secure juga mencari tau cara supaya lbh aman.

Saya sendiri baru trial and error baru install vestacp ini buat alternatif klien nantinya ... msh wait and see and analisis juga semuanya.
 
pedagang

pedagang

Hosting Guru
ya sudah, kalau vestacp nggak ada yg fatal seperti zpanel (petunjuk @mustafaramadhan) dan @Joshua juga menganggap aman
maka untuk sementara bisa disimpulkan bahwa vestacp memang aman ( layak untuk diajak kerja )

dan untuk masalah security sy tunjang dg CSF

silahkan dilanjut kalau ada tambahan / hal lain

terima kasih
 
pedagang

pedagang

Hosting Guru
junior riau said:
tunjang== sepak ya Tuan :D
ihihih :71::71:
bagus tuh tambah mod_sec, mod_evasive ddos deflate mantep tuh
Click to expand...
makasih, saya hanya nambah 'ddos deflate' karena port base, sama seperti CSF. Kalau yang "mod" katanya apache base, padahal vestacp default adalah nginx-proxy, jadi agak bingung.
............................
yang paling saya suka dari vestacp adalah config 'nginx yg siap pakai' sehingga dari sisi server mengakibatkan web dapat grade 'A' untuk cache static content dan juga Gzip on the fly
 
mustafaramadhan

mustafaramadhan

Hosting Guru
Tidak perlu pakai mod_sec, mod_evasive ddos deflate segala jika pakai nginx atau nginx-proxy sepanjang sudah di-set 'limit_conn addr'. Malah bisa 'ngaco' pada nginx-proxy.

Ini sama saja dengan anggapan kalau install 2 antivirus di PC berarti lebih aman. Jawabannya, malah sebaliknya (alias kedua antivirus bentrok).
 
pedagang

pedagang

Hosting Guru
junior riau said:
mod_security kan ada untuk nginx :71:
http://www.modsecurity.org/projects/modsecurity/nginx/

kalau mod_evasive iya gak ada untuk nginx:71::109:
Click to expand...
ampun bos, itu harus compile nginx, dan juga ngeri kalau baca warning dari @mustafaramadhan , tapi kayaknya si bos bisa handel security berlapis-lapis.

........
ternyata paket nginx pada vestacp tidak ada module "ngx_http_limit_conn_module" (melihat nginx -V) jadi pada nginx.conf tanpa 'limit_conn addr'
..........
yang ada " --with-cc-opt='-O RTIFY_SOURCE=2 -fexceptions -fstack-protector"
apakah ini termasuk mekanisme security ?
 
junior riau

junior riau

Hosting Guru
Verified Provider
pedagang said:
ampun bos, itu harus compile nginx, dan juga ngeri kalau baca warning dari @mustafaramadhan , tapi kayaknya si bos bisa handel security berlapis-lapis.

........
ternyata paket nginx pada vestacp tidak ada module "ngx_http_limit_conn_module" (melihat nginx -V) jadi pada nginx.conf tanpa 'limit_conn addr'
..........
yang ada " --with-cc-opt='-O RTIFY_SOURCE=2 -fexceptions -fstack-protector"
apakah ini termasuk mekanisme security ?
Click to expand...

:71::71: hihihi, iya saya suka riset security ;))
server saya kan naikin lapis ;))
 
Status
Not open for further replies.

Top