Keamanan

Setelah setting server yang terpenting adalah mengamankannya. Ada beberapa hal yang bisa dilakukan untuk mencegah bencana pada server anda.

Segera cek dan lindungi instalasi VestaCP anda!

Pakai VestaCP? Maka besar kemungkinan server anda dalam resiko tinggi dibobol hacker, apalagi kalau settingnya dibiarkan default. Bisa dikatakan saya agak telat beberapa hari menuliskan ini karena sedang melakukan troubleshooting droplet DigitalOcean yang dimatikan karena terpasang panel VestaCP.

Mengamankan server Linux

Dapat pertanyaan lagi soal keamanan, dan memang ini hal yang cukup penting dalam pengelolaan server. Pada umumnya kalau sewa VPS yang dipakai sistem operasinya adalah Linux. Dan model pembahasan kali ini adalah beberapa langkah yang biasa saya lakukan untuk dasarnya dan referensi caranya.

Mencegah malware WordPress

Sedikit followup karena ada pertanyaan soal pengalaman saya dalam mengatasi malware WordPress. Singkatnya… saya tidak mengatasinya karena selain keilmuan saya kurang dalam memperbaiki situs yang sudah terinfeksi, juga buang waktu saja selama WordPressnya bermasalah. Downtime lama merugikan pemilik dan pengunjung soalnya. 😀

Cara membuka port 80 dan 443 di Linux

Dapat pertanyaan soal kenapa setelah install Nginx tapi saat diakses kok tidak tersambung, baik lewat port 80 (HTTP) dan port 443 (HTTPS). Setiap kali mendapatkan keluhan semacam ini soal koneksi ke VPS pasti saran awal saya adalah cek dulu firewallnya. Dan pastikan port yang dibutuhkan memang terbuka, jadi bisa diakses dari luar.

Blokir serangan paling umum ke server

Yang saya tuliskan dibawah merupakan catatan tambahan untuk melengkapi tutorial proteksi dari serangan TCP SYN sebelumnya, ternyata bisa lebih dilengkapi lagi. Yang kita edit tetaplah sama yakni konfigurasi network Linux dan ini masih belum membahas firewall, jadi bisa lebih aman lagi kalau mau.

Cara cek firewall di Linux aktif

Saya cuma sekedar mengingatkan bahwa setiap instalasi distro Linux apapun biasanya secara default sudah ada firewallnya. Variasinya dari yang paling umum adalah iptables (mayoritas), ufw (Ubuntu), dan firewalld (CentOS 7). Walaupun VPSnya memasang ISO minimal tetap ada firewallnya dari pengalaman saya.