Tutorial Linux Tips tingkatkan keamanan server vps dari hackers

hadi

Administrator
PW Addict
Game Master
Joined
Sep 1, 2020
Messages
30
Reaction score
3
Points
8
Tingkatkan keamanan server VPS jadi hal yang penting, Khususnya untuk kamu yang VPSnya berisi file-file penting. Meskipun kamu memakai OS yang berbasiskan Linux yang tingkat keamanannya semakin tinggi dibandingkan OS yang lain, Tetapi jaga keamanan server VPS dari gempuran hacker harus dilaksanakan.

Keamanan standard OS yang berbasiskan Linux lumayan bagus, dan lebih bagus dibanding umumnya OS yang lain, namun tetap mempunyai kekurangan. Bahkan juga yang lebih bagus juga masih memiliki kekurangan, Itu kenapa jaga keamanan VPS penting. Berapa penting tingkatkan keamanan VPS?

Keutamaan Memerhatikan Keamanan VPS
Kemungkinan kamu telah memahami, belakangan ini banyak gempuran/ atau teror dari hacker-hacker yang tidak bertanggungjawab. Kemungkinan beberapa salah satunya gempuran malware, perampokan data, defacing, DDOS, atau hal yang lain.

Dari sana kamu kemungkinan telah memahami bagaimana keutamaan jaga keamanan server, Khususnya di jaman yang sekarang ini. Bila disaksikan, Sekarang ini kasus kejahatan dalam dunia digital tidak ada berhenti-hentinya. Banyak peristiwa yang bikin rugi perusahaan atau perseorangan yang disebabkan minimnya keamanan dari segi server.

Hal itu tentu saja benar-benar bikin rugi kita pemilik server, Misalkan sebuah server kamu terserang gempuran virus ransomware yang mengencrypt semua file yang ada dalam server kamu. Hal tersebut membuat file di server kamu tidak dapat dibuka kecuali harus mengirim tembusan untuk buka file yang ter encrypt.

Resiko bila kamu Tidak Aware mengenai Keamanan Server

Apa sich resiko yang dapat kamu peroleh bila kamu tidak aware dalam tingkatkan keamanan server VPS kamu. Banyak rugi yang dapat kamu peroleh bila kamu tidak perduli dengan keamanan server kamu.

Beberapa resiko yang dapat kamu peroleh bila kamu tidak jaga keamanan server salah satunya yakni :
  • Perampokan data personal/konsumen setia,
  • File penting raib,
  • Server tidak berjalan dengan optimal,
  • Server down dan web stop beroperasi,
  • Dan lain-lain
Contoh-contoh itu sebagai sejumlah kecil dari permasalahan yang muncul bila kamu tidak aware dengan keamanan server kamu. Nach berikut cara-cara tingkatkan keamanan server yang dapat kamu aplikasikan pada segi server :

Langkah Amankan dan Tingkatkan Keamanan Server VPS Kamu
Sesungguhnya saat kamu beli VPS, VPS kamu tentu saja telah aman. Terlebih bila kamu memakai VPS linux yang mempunyai keamanan lebih, Sesuai keterangan di atas. Tetapi seiring waktu berjalan saat manage VPS kadang sebagian orang memunculkan kekeliruan yang berpengaruh keamanan server turun.

Berikut cara-cara bertambah keamanan server VPS :

1. Menonaktifkan Login Root
Root sebagai pemakai dengan otorisasi paling tinggi, Dengan root kamu dapat lakukan apa saja pada server VPS kamu. Sekarang ini banyak tools yang dipakai peretas untuk memperoleh akses root, Diantaranya yakni dengan menerka kredensial dengan sebuah tools yang berjalan automatis.

Bila peretas telah mendapati kredensial pemakai root karena itu hal itu benar-benar beresiko, Karena si peretas memperoleh hak seutuhnya pada server. Oleh karena itu seharusnya kamu menonaktifkan login root.

Kamu dapat membuat pemakai baru dengan akses otorisasi yang sesuai keperluan kamu, Tetapi tidak memiliki akses seutuhnya pada server. Untuk memperoleh akses penuh kamu dapat dengan memakai perintah "sudo" untuk jalankan perintah tingkat root.

Untuk menonaktifkan login root kamu kamu dapat dengan buka /etc/ssh/sshd_config di nano atau vi dan dapatkan patokan "PermitRootLogin". Pada "PermitRootLogin" Ganti "YES" jadi "NO".

2. Mengganti Port SSH
Secara standar port SSH yakni 22, Hal itu tentu saja membuat beberapa server yang bakal memakai port 22 untuk jaringan SSH, Hingga peretas akan berusaha untuk langsung tersambung ke port itu.

Bila kamu mengubah port SSH, karena itu beberapa peretas akan berasa kesusahan untuk tersambung langsung pada port SSH. Tentu saja susah untuk orang untuk meretas SSH saat mereka tidak bisa mendapatinya.

Untuk mengganti port SSH, kamu harus buka /etc/ssh/sshd_config dan mengganti penataan yang tepat. Yakinkan saat mengganti port SSH, port yang dipakai tidak dipakai oleh servis yang lain.

3. Yakinkan Memakai Software yang Terkini

Untuk tingkatkan keamanan server kamu minimal harus memakai software yang terkini, Hal itu meminimalkan ada bug yang berpengaruh pada keamanan di versus awalnya. Saat kamu memperbaharui ke software yang terkini tentu saja dari sisi keamanan tentu dinaikkan.

Untuk mengupdate software triknya lumayan gampang, Kamu dapat memakai untuk memperbaharui software ke yang terkini. Kamu dapat memakai manager paket rpm / yumi (CentOS / RHEL) atau apt-get (Ubuntu / Debian) untuk tingkatkan ke versus yang lebih baru dari piranti lunak, modul, dan elemen yang diinstall.

4. Menonaktifkan Port yang Tidak Dipakai
Menonaktifkan port yang tidak dipakai meminimalkan ada gempuran dari peretas yang mengeksploitasi port terbuka yang tidak dipakai. Kamu dapat memakai perintah "netstat" untuk menyaksikan semua port jaringan sekarang ini terbuka dan service berkaitan.

Bila kamu memakai VPS Indonet Digital dari Jawara Hosting yakni VPS X, Kamu dapat memanage port dengan gampang. Karenanya cuman login ke anggota tempat jawarahosting kamu dapat mengurus port mana yang dipakai, Hingga kamu dapat semakin gampang mengurus port server kamu.

5. Komposisi Firewall
Firewall penting untuk keamanan server, Kamu harus memakai firewall untuk tingkatkan keamanan VPS kamu. Kamu dapat memakai NetFilter, NetFilter ialah firewall yang terpadu dengan kernel Linux, dan kamu bisa mengkonfigurasinya untuk memfilter jalan raya yang tidak diharapkan

Dengan tools firewall itu kamu bisa menantang gempuran denial of servis (DDos) yang dialokasikan. Dengan demikian minimal server kamu dapat menangani gempuran DDOS yang bisa habiskan resource server kamu.

Kamu bisa juga memakai TCP Wrapper, TCP Wrapper ialah program yang lain bermanfaat, mekanisme daftar kontrol akses berbasiskan host (ACL) yang dipakai untuk memfiltrasi akses jaringan untuk bermacam program.

6. Install Software Antimalware / Antivirus
Antimalware / Antivirus penting untuk terpasang pada server, Karena hal itu untuk meningkatkan dan menjaga keamanan server kamu. Bila server kamu terserang malware/virus untuk hilangkan malware karena itu diperlukan antivirus yang terinstall pada software.

Sebagian orang memandang antimalware kurang demikian penting, khususnya mereka yang memakai linux. Walau sebenarnya hal itu sebagai hal yang keliru, Sekarang ini banyak mulai virus/malware yang diutamakan untuk linux.

Bahkan juga mereka mempersoalkan harga software antivirus yang lumayan mahal. Kamu dapat memakai software ClamAV dan Maldet ialah dua program antivirus virus yang memiliki sifat open source yang bisa scan server kamu dan memandang kekuatan teror.

7. Menahan Upload FTP memiliki sifat Anonim
Meluluskan pemakai anonim untuk mengupload lewat FTP ialah resiko keamanan besar, karena memungkinkannya siapa saja untuk mengupload apa saja yang mereka harapkan ke server situs kamu.

Bila kamu memakai panel seperti CPanel atau plesk, Ke-2 panel itu menonaktifkan upload FTP Anonim. Bila kamu memakai tanpa panel, Kamu dapat memeriksa komposisi FTP kamu, Ataupun waktu meng-install FTP yakinkan bila upload memiliki sifat anonim tidak diaktifkan.

8. Install Pemindai Rootkit
Salah satunya sisi malware yang paling beresiko ialah rootkit. Rootkit Tersebut ada pada tingkat mekanisme operasi (OS), di bawah piranti lunak keamanan normal yang lain, dan memungkinkan terhubung server tanpa teridentifikasi.

Karena hal itu rootkit benar-benar beresiko, Untungnya, kamu bisa memakai "chkrootkit", yakni sebuah tool open-source yang berperan untuk ketahui apa server kamu terkena.

Tapi rootkit cukup susah untuk di hilangkan dan langkah terbaik untuk membenahi permasalahan ini kerap memasang ulangi OS.

9. Pakai Kode yang Kuat
Memakai kode yang kuat bisa tingkatkan keamanan server VPS kamu, Kamu tentu sudah membaca awalnya bila sebuah mekanisme bisa terserang dengan sistem brute force, gempuran itu yakni dengan memakai gabungan angka dan huruf untuk menyamakan dan menerka password pemakai.

Bila kamu memakai password yang kurang kuat atau mungkin tidak unik, Karena itu tools brute force yang dipakai beberapa peretas bisa dengan gampang memperoleh sandi kamu. Seharusnya pakai password yang unik dan panjang supaya tidak gampang untuk diretas.

Itu cara-cara tingkatkan keamanan server VPS yang dapat kamu aplikasikan pada server kamu.

Sumber : Jagoanhosting

Baca Juga : Tutorial Install PW Ofiline
 

Ads

Ads

Top