Cara deteksi teknologi virtualisasi yang digunakan
Pembahasan kali ini dapat inspirasi dari mbak Intan yang beli VPS tapi mungkin buru – buru belanja Black Friday/Cyber Monday jadi tidak tahu pakai virtualization technology apa yang digunakan. Hehe. 😀 Apakah OpenVZ? KVM? Bisa jadi yang ga standar seperti QEMU, VirtualBox, Xen HVM atau VMWare. Mari kita pecahkan misterinya. 😛
Ada beberapa cara untuk mengetahui pakai virtualisasi apakah VPS yang baru kita dapatkan, saya mulai dari alat yang sudah ada dalam Linux. Silahkan eksekusi ini:
dmidecode -s system-product-name
Nanti akan dibalas apa nama virtualisasinya.
KVM
Misal keluar pesan kesalahan /dev/mem: Operation not permitted
kemungkinan ini OpenVZ atau ada batasan lain dari node servernya, intinya belum pasti.
Tapi ada satu yang lebih bisa diandalkan karena fungsinya memang untuk deteksi teknologi virtualisasi apa yang dipakai:
- Debian/Ubuntu
apt-get install virt-what
- CentOS
yum install virt-what
Jalankan saja:
virt-what
Akan langsung muncul hasil analisanya:
openvz
Sederhana memang. Sekian dan dengan aplikasi ini lebih akurat mendeteksi teknologi virtualisasi apa untuk VPSnya.
Ada satu lagi, tapi khusus OVZ biasanya ada file ini: /proc/beancounters
atau /proc/user_beancounters
. Bisa dicek secara manual dalam VPS anda.
trimakasih mas chandra,… klo ke banyakan vps kuliah ku ke kanggu engga ya,.. soalnya ku lebih mentingin ngoprek vps dri pda kuliah,…hehe terutama vulnerability vps itu sendiri…
Keren mbak intan
Mohon syaran apa aja yg dilakukn utk meningkatkan security sampe tingkat atas produksi, dan mengurangi vulnerability
Mas chandra y juga
Saya juga nyimak nunggu ilmunya mbak Intan mas. 🙂 Siapa tahu ada celah yang saya ga kepikiran.
Pada dasarnya sih untuk membuat VPS lebih aman:
Ini yang paling dasar ilmunya. Sisanya spesifik per kasus/kebutuhan.
Hehe. 😀 Wajar kok mbak, dulu saya juga sering gitu. Tapi lama – lama milih kestabilan sistem jadi eksperimen cuma di VPS baru, yang lama saya biarkan saja karena sudah stabil.
Tapi batasi saja 2-3 buah lah. Terlalu banyak apalagi ga dibuat menghasilkan uang malah mubazir.
caranya gmpang mas yogi,… dilaptop aku yang satunya sudah terinstall kali linux,.. nah coba deh cek kelemahan server kita,.. nanti detil kog mas…,….
Pakai tool apa mbak kalau boleh tahu? 😀 Saya cuma pakai Lubuntu di netbook saya.
ini yg sering aku gunakan mas,…^_^
Cross Site Scripting (XSS)
SQL Injection
Directory Traversal
URL Injection
Error Detection
File Uploads
Sensitive Data Discovery
hping3 with spoofed IP
Oh, trims info alat – alatnya mbak. Rasanya lebih berguna kalau targetnya custom CMS ya daripada yang umum digunakan. Hasilnya sukses ketemu celahnya atau aman – aman saja mbak? 😀
iya mas itu aku gunakan utk pribadi kog mas,.. engga sembarang aku gunakan…hehehe
Mas klo di ibaratkan rumah antara hosting, dedicated, ovz dengan kvm itu sperti apa ?
Wah.. spesifik banget mbak? Tugas kuliah kah? 😛
Apa ya, saya juga ga kepikiran analoginya apabila diibaratkan tempat tinggal. Mungkin ya:
*Catatan, semua analogi diatas cuma asal ngomong dan bisa tidak akurat sama sekali. Just for fun saja.
wah mantap bnget mas, penjelasanya ku lebih suka penjelasan yg di ibaratkan soalnya klo detial mlah ku ga mudeng mas,.. hehehe
Saya yang sulit membuat ibaratnya mbak. 😀 Tapi kurang lebih seperti itu lah, terlepas dari performanya.
Apakah cara itu memang 100% akurat? Saya tanya ini karena sering beli vps ngaku jual kvm ternyata setelah dicek pakai itu hasilnya openvz lxc