Setelah waktu yang cukup lama akhirnya bisa memenuhi request mbak Shafira untuk pembahasan firewalld yang merupakan pengganti iptables pada CentOS 7. Terus terang saya masih lebih biasa pakai iptables. 😛 Untungnya peraturan firewall itu bukan hal yang perlu sering dimodifikasi. 😀
Ternyata ada satu VPS yang saya kecolongan belum setting fail2ban. Alhasil dihajar bruteforce dan malah saya sendiri kesulitan login. 😀 Untungnya yang menyerang cuma satu alamat IP saja dari log error Nginx. Jadi masih ada solusi cepat dan singkat mengatasinya: blokir alamat IP tersebut. 🙂 Korbannya pakai CentOS 6 dan firewallnya masih pakai iptables. Jadi…
Ada salah satu website milik teman saya memiliki log akses yang cukup unik. Yakni berusaha membuka halaman yang tidak ada dan dari format URLnya tampaknya acak. Ya memang langsung 404, tapi kalau datangnya banyak ya KO juga VPSnya karena tetap akan diproses requestnya. Kalau sudah mengalami hal seperti (atau bahkan belum) saran saya lakukan rate…
Bagi penggunan CentOS 7 tentu sudah tahu kalau firewallnya menggunakan firewalld dan sebenarnya tidak ada masalah kecuali sedikit pembiasaan karena ini alat yang baru dibandingkan standar lamanya iptables. Kasusnya anda tidak ingin servernya bisa diping, jadi seakan – akan down kalau dicek. Dan mungkin karena ingin menghemat resource server karena itu diblokir.
Terus terang sebelumnya saya punya opini bahwa CSF (ConfigServer Security & Firewall) ini hanyalah paket aplikasi tambahan untuk firewall di Linux. Saya anggap berbeda dengan iptables. Ternyata ini salah besar. Ya memang tepat peribahasa tak kenal maka tak sayang. 😛
Pembahasan kali ini terinspirasi dari masalah mas Sadewa saat ingin tersambung ke VPS lewat SSH yang gagal. Padahal ini masih VPS baru dan semuanya masih setting default. Sedangkan informasi hostname, alamat IP, port SSH, username dan password sudah disertakan dalam email selamat datangnya. Yang terjadi malah error ssh: connect to host 192.168.1.89 port 22: Connection…
Karena mudahnya penggunaan CloudFlare dalam mengoptimasi kecepatan website, ada fitur perlindungan walaupun sederhana untuk yang gratis, juga dilengkapi CDN maka jelas banyak yang memilihnya. Karena sistem dari CloudFlare sendiri adalah reverse proxy, dimana setiap trafik pengunjung akan melewati network mereka dulu baru diteruskan ke web server maka sebenarnya kalau kita tahu alamat IP servernya bisa…
Kali ini saya diminta bantuan teman dalam VPSnya yang digunakan untuk OpenVPN server yakni untuk mencegah ada user yang menggunakan torrent didalamnya. Karena alasan bandwidth, biaya dan resiko hal ilegal akhirnya dibatasi dengan cara diblokir.
