Dapat pertanyaan lagi soal keamanan, dan memang ini hal yang cukup penting dalam pengelolaan server. Pada umumnya kalau sewa VPS yang dipakai sistem operasinya adalah Linux. Dan model pembahasan kali ini adalah beberapa langkah yang biasa saya lakukan untuk dasarnya dan referensi caranya.
Hari ini ngobrol saja soal setting fail2ban. Barusan dapat limpahan sebuah VPS yang usianya cukup lama tapi pakai CentOS 7. Tidak ada masalah dalam kinerjanya sebagai web server. Tapi tetap diperiksa menyeluruh apa saja yang terpasang dan apakah berjalan normal. Nah ketemu masalah dengan fail2ban ternyata. 😀
Untuk membatasi usaha login WordPress yang tidak valid pada umumnya orang akan menginstall plugin seperti Limit Login Attempt. Ini solusi yang bagus untuk mencegah bruteforce di shared hosting, tapi ada cara yang lebih optimal tanpa mengorbankan performa kalau kita pakai VPS. Yakni mari kita satukan kekuatan fail2ban dengan sistem login WordPress. 😀
Sedikit berhubungan dengan pembahasan kemarin soal log SSH. Kalau anda install fail2ban maka file log yang sama akan dibaca dan dipahami aktivitas mana yang sesuai kriteria ban. Dasarnya sih setelah terpasang dan aktif kita tidak perlu melakukan apapun, khususnya untuk SSH memang sudah ada aturan defaultnya. Terima jadi saja. 🙂
Secara default setiap usaha login yang gagal dan akhirnya diblokir oleh fail2ban akan disimpan dalam log. Tapi kali ini saya ingin tahu dan sekalian belajar caranya menghidupkan pemberitahuannya lewat email.
Sejak VPS saya diserang malware dan infeksinya hanya mempengaruhi konfigurasi Apache (lebih tepatnya htaccess) membuat saya mempertimbangkan ulang bagaimana struktur instalasi VestaCP yang saya gunakan dan kedepannya. Terus terang ini memang panel web hosting favorit saya tapi fitur – fiturnya secara default terlalu banyak.
Sekedar bahan diskusi saja untuk fokus pagi ini. 🙂 Rata – rata VPS akan dikendalikan lewat SSH dan ini secara default ada di port 22. User yang ada juga minimal ada 1 yakni root dan ini analoginya di Linux sama dengan Administrator kalau di Windows. Bisa melakukan segala hal tanpa adanya batas. Jadi terlihat ada…
Sudah lama saya tidak membahas masalah keamanan server Linux padahal ini hal yang sangat penting setelah sukses menginstall segala program yang dibutuhkan. Jelas tidak ingin ada yang berhasil membobol VPS dan kemudian dimanfaatkan untuk hal – hal tidak diinginkan bukan? Salah satu tool keamanan yang biasanya ada di setiap distro Linux secara default adalah sebuah…
