Dapat pertanyaan lagi soal keamanan, dan memang ini hal yang cukup penting dalam pengelolaan server. Pada umumnya kalau sewa VPS yang dipakai sistem operasinya adalah Linux. Dan model pembahasan kali ini adalah beberapa langkah yang biasa saya lakukan untuk dasarnya dan referensi caranya.
Dapat pertanyaan soal kenapa setelah install Nginx tapi saat diakses kok tidak tersambung, baik lewat port 80 (HTTP) dan port 443 (HTTPS). Setiap kali mendapatkan keluhan semacam ini soal koneksi ke VPS pasti saran awal saya adalah cek dulu firewallnya. Dan pastikan port yang dibutuhkan memang terbuka, jadi bisa diakses dari luar.
Saya cuma sekedar mengingatkan bahwa setiap instalasi distro Linux apapun biasanya secara default sudah ada firewallnya. Variasinya dari yang paling umum adalah iptables (mayoritas), ufw (Ubuntu), dan firewalld (CentOS 7). Walaupun VPSnya memasang ISO minimal tetap ada firewallnya dari pengalaman saya.
Oke, mungkin telat tipsnya apabila sudah tidak bisa tersambung ke server. 😀 Tapi masih ada emergency console yang bisa dicoba dari panel VPSnya kalau sudah terlanjur koneksi SSH anda diblokir atau ditolak. Kali ini saya cuma share saja bahwa sadar akan keamanan itu bagus, tapi pahami dulu struktur VPS anda baru mencoba – coba memodifikasinya.
Dapat pertanyaan followup dari mas Hartono soal pembahasan akses HTTP dan HTTPS pada VPS tapi dibatasi hanya dari CloudFlare. Fungsinya ya memblokir setiap usaha sambungan koneksi HTTP/S ke salah website yang dihosting. Jadi tidak bisa bypass CloudFlare. Bedanya kalau dulu masih pakai iptables maka sekarang firewalld yang dipakai CentOS 7.
Sedang kehabisan topik jadi share tips saja. 😛 Kita sudah menambahkan peraturan service mana saja yang boleh online dan juga beberapa port penting ikut ditentukan menggunakan firewalld. Tapi tahu darimana kalau setelah ditambahkan sudah aktif? Memang bisa kita langsung coba membuka koneksi, tapi kurang elegan bukan? 😀
Setelah waktu yang cukup lama akhirnya bisa memenuhi request mbak Shafira untuk pembahasan firewalld yang merupakan pengganti iptables pada CentOS 7. Terus terang saya masih lebih biasa pakai iptables. 😛 Untungnya peraturan firewall itu bukan hal yang perlu sering dimodifikasi. 😀
Terinspirasi dari masalah mbak Shafira soal masalahnya dalam mengganti port SSH di CentOS 7, tapi agak diperumit karena firewalld digantikan dengan iptables. 😀 Disini saya membahas prosedur standarnya dulu untuk dokumentasi dan memahami alurnya kalau pakai yang biasa saja. 🙂
