Keamanan

Setelah setting server yang terpenting adalah mengamankannya. Ada beberapa hal yang bisa dilakukan untuk mencegah bencana pada server anda.

Koneksi ke server gagal? Jangan lupa cek firewall

Oke, mungkin telat tipsnya apabila sudah tidak bisa tersambung ke server. ๐Ÿ˜€ Tapi masih ada emergency console yang bisa dicoba dari panel VPSnya kalau sudah terlanjur koneksi SSH anda diblokir atau ditolak. Kali ini saya cuma share saja bahwa sadar akan keamanan itu bagus, tapi pahami dulu struktur VPS anda baru mencoba – coba memodifikasinya.

FireHOL: Tembok api yang lebih manusiawi

Judul jiplak tagline aslinya. ๐Ÿ˜› Tahu saja mas zeroman21 kalau saya sedang kehabisan ide buat nulis. ๐Ÿ˜€ Dan memang benar ini pertama kalinya saya tahu ada firewall bernama FireHOL, yang digadang – gadang lebih mudah dipahami dan digunakan daripada iptables atau firewalld. Sekilas saya lihat level kemanusiaannya sama dengan ufw milik Ubuntu.

Menguji peraturan firewalld bekerja atau tidak

Sedang kehabisan topik jadi share tips saja. ๐Ÿ˜› Kita sudah menambahkan peraturan service mana saja yang boleh online dan juga beberapa port penting ikut ditentukan menggunakan firewalld. Tapi tahu darimana kalau setelah ditambahkan sudah aktif? Memang bisa kita langsung coba membuka koneksi, tapi kurang elegan bukan? ๐Ÿ˜€

Cara blokir IP di Linux

Ternyata ada satu VPS yang saya kecolongan belum setting fail2ban. Alhasil dihajar bruteforce dan malah saya sendiri kesulitan login. ๐Ÿ˜€ Untungnya yang menyerang cuma satu alamat IP saja dari log error Nginx. Jadi masih ada solusi cepat dan singkat mengatasinya: blokir alamat IP tersebut. ๐Ÿ™‚ Korbannya pakai CentOS 6 dan firewallnya masih pakai iptables. Jadi …

Cara blokir IP di Linux Selengkapnya »

Melindungi WordPress dengan fail2ban

Untuk membatasi usaha login WordPress yang tidak valid pada umumnya orang akan menginstall plugin seperti Limit Login Attempt. Ini solusi yang bagus untuk mencegah bruteforce di shared hosting, tapi ada cara yang lebih optimal tanpa mengorbankan performa kalau kita pakai VPS. Yakni mari kita satukan kekuatan fail2ban dengan sistem login WordPress. ๐Ÿ˜€

Cara membuat HTTP Public Key Pinning

Jadi kemarin saya baru sadar ada kesalahan dalam pembahasan header security HTTP yakni HPKP (HTTP Public Key Pinning) dari pertanyaan mas Odingk, saya sebut sekilas tapi tidak berikan cara membuat dan pakainya. Mungkin waktu itu masih belajaran jadi tidak disentuh sama sekali. ๐Ÿ˜€