Cara Menjaga Agar Server VPS Aman dari Serangan

{tocify} $title={Daftar Isi}


 Hari-hari ini, topik keamanan web hosting tampaknya ada di mana-mana, perhatian tidak hanya dibahas di antara perusahaan besar tetapi juga individu dengan kehadiran online.

 Dan untuk alasan yang bagus.  Dengan informasi pribadi dan keuangan yang dicuri, kehilangan data pelanggan, dan konten situs web yang dihancurkan, ancaman dunia maya sangat nyata dan tidak boleh dianggap enteng.

 {tocify} $title={Table of Contents}  

 Dalam artikel ini, kami akan secara khusus membahas langkah-langkah keamanan terkait Hosting Virtual Private Server (VPS), di mana kami telah mengidentifikasi cara untuk menjaga keamanan Anda.

 1. Ubah Login SSH Default Anda

 Banyak pengguna VPS menggunakan SSH atau Secure Shell, sebuah metode untuk koneksi komputer-ke-komputer jarak jauh, untuk masuk ke server mereka.

 Jika Anda menggunakan metode SSH untuk masuk ke server Anda, ada risiko menjadi korban serangan brute force.  Ketika "serangan brute-force" terjadi, ini biasanya berarti seseorang mencoba masuk ke SSH Anda menggunakan berbagai kata sandi umum.  Untuk alasan ini, kami sarankan untuk mengubah kata sandi login port SSH 22 default menjadi yang disesuaikan.  Kata sandi yang kuat umumnya terdiri dari kombinasi karakter huruf besar dan kecil, angka, dan karakter non-alfanumerik.

 Untuk mengubah kata sandi login SSH default Anda, cukup login ke VPS Anda dan cari file /etc/ssh/sshd_config.  Sekarang alihkan PermitRootLogin dari YA default ke TIDAK.  Untuk keamanan tingkat lanjut, Anda mungkin ingin mempertimbangkan untuk menggunakan otentikasi kunci SSH daripada otentikasi kata sandi, yang lebih tahan terhadap serangan brute force.

 Namun, perlu diingat bahwa saat Anda menonaktifkan login root tanpa menetapkan akses resmi sebelumnya, Anda dapat mengunci diri dari VPS Anda.

 2. Gunakan Software Versi Terbaru


 Tak perlu dikatakan bahwa semakin tua versi perangkat lunak, semakin rentan VPS Anda.  Untungnya, yang diperlukan hanyalah beberapa klik mouse Anda untuk menjalankan pembaruan yang diperlukan untuk sistem operasi (OS) Anda.

 Anda mungkin juga ingin mempertimbangkan untuk mengotomatiskan proses ini.  Dan tergantung pada OS yang Anda gunakan, kemungkinan besar Anda akan menggunakan apt-get untuk Debian dan Ubuntu atau yum/rpm untuk CentOS untuk melakukan pembaruan sistem.  Ini dapat diotomatisasi oleh cron job, utilitas berbasis Linux yang menjadwalkan perintah atau skrip di VPS Anda untuk dijalankan pada waktu dan tanggal tertentu atau melalui panel kontrol Anda.

 Selain memperbarui perangkat lunak sisi server, jika Anda kebetulan menggunakan Sistem Manajemen Konten (CMS), kami menyarankan untuk memantau pembaruan dan menginstalnya segera setelah tersedia.

 3. Pantau Log Server VPS Anda


 Mengelola log server membantu Anda tetap mengontrol apa yang terjadi dengan VPS Anda.  Dengan melacak sistem dan perangkat lunak VPS Anda, Anda akan lebih siap jika ada masalah yang muncul.


 Saat Anda secara aktif memantau peristiwa, penggunaan sumber daya, tingkat lalu lintas, aktivitas pengguna, dan kesalahan yang dihasilkan perangkat lunak, Anda lebih siap untuk menangani masalah yang dihadapi.  Baik itu mencegah atau menyelesaikan, menyadari masalah apa yang ada hanya dapat membantu menyelesaikannya lebih cepat.

 Tip yang bermanfaat?  Siapkan pemberitahuan email untuk peringatan dan kesalahan apa pun sehingga Anda dapat mengikuti acara secara real time.

 4. Siapkan Firewall Anda


 Anda tidak ingin lalu lintas yang tidak diinginkan, bukan?  Itu sebabnya firewall penting.

 Sebagian besar sistem operasi berbasis Linux memiliki firewall yang sudah diinstal sebelumnya (pikirkan iptables, firewalld, ufw, DebianFirewall).  Untuk mengelola iptables dan mengintegrasikan panel kontrol lainnya dengan mudah, pertimbangkan untuk menginstal ConfigServer Firewall gratis, alias CSF.  Skrip konfigurasi firewall ini berfungsi untuk memberikan keamanan yang lebih baik bagi VPS Anda sekaligus memberi Anda antarmuka yang intuitif dan canggih untuk mengelola setelan firewall Anda.

 Mencari perlindungan tambahan?  ModSecuritydapat ditambahkan ke firewall utama Anda dan membantu Anda melacak lalu lintas HTTP, injeksi yang terkait dengan kode situs web Anda, database, dll. Terlepas dari apakah Anda memutuskan untuk memilih firewall pra-instal atau firewall khusus, Anda masih perlu mengonfigurasi  pengikut:

 Memfilter lalu lintas yang cocok dengan pola yang telah Anda tetapkan

 Memblokir/mengizinkan akses untuk alamat IP tertentu

 Menutup port yang tidak digunakan untuk pencegahan pemindaian

 Membuat audit aturan reguler agar tetap relevan dan menambahkan yang baru

 Melakukan pembaruan pada aturan yang ada untuk bersiap menghadapi tantangan keamanan baru

 5. Pastikan Server Anda Dilindungi firewall


 Selain menyiapkan firewall yang menjaga lalu lintas masuk, Anda juga perlu mempertimbangkan untuk memantau file yang telah dan sedang diunggah ke VPS Anda, untuk berjaga-jaga jika terjadi kerentanan.

 Inilah sebabnya mengapa Anda memerlukan perangkat lunak anti-virus yang solid di VPS Anda karena tanda tangannya memerlukan pembaruan terus-menerus.  Ini juga merupakan cara yang baik untuk mendeteksi aktivitas mencurigakan dan membantu Anda mengarantina file yang tidak diinginkan.

 Untungnya, ada banyak aplikasi perangkat lunak antimalware yang tersedia, yang paling populer adalah ClamAV dan CXS.  Tentu, mungkin ada beberapa contoh positif palsu, tetapi seperti kata pepatah, jauh lebih baik aman daripada menyesal.

 6. Lindungi Dari Serangan Brute-force


 Seperti yang kami sebutkan sebelumnya, serangan brute force terjadi ketika peretas menemukan kata sandi yang lemah, memberi penyerang akses penuh ke VPS Anda.  Sayangnya, tidak cukup lagi hanya memiliki kata sandi yang kuat.  Anda juga memerlukan alat yang dapat membantu Anda mendeteksi serangan brute force dan memblokir login yang tidak diinginkan agar tidak terjadi.

 cPhulk, fitur yang terintegrasi dalam cPanel adalah contoh sempurna.  cPhulk membantu memblokir login setelah beberapa kali gagal login dan memblokir tidak hanya login cPanel tetapi juga WHM, FTP, dan yang berbasis email.

 Kami juga merekomendasikan untuk menggunakan Daemon Kegagalan Masuk, alias LFD, sebuah proses yang merupakan bagian dari CSF yang disebutkan di atas, yang secara berkala memeriksa potensi ancaman terhadap VPS Anda.  LFD mencari upaya login paksa, dan jika ditemukan memblokir alamat IP yang mencoba menyerang server Anda.  LFD juga akan mengirimi Anda pemberitahuan tentang login yang berhasil dan gagal.  Nah, itu menambah ketenangan pikiran.

 7. Kontrol akses Pengguna


 Dalam upaya untuk keamanan VPS, Anda dapat memutuskan bagaimana Anda ingin kontrol didistribusikan.  Dengan kata lain, area di mana pengguna Anda dapat beroperasi.

 Selain menyetel izin file yang berbeda, Anda mungkin ingin mempertimbangkan untuk melihat alat seperti SELinux (tersedia dengan Red Hat Enterprise), yang memungkinkan Anda mengontrol inisialisasi proses, antarmuka jaringan, file, dan sistem file bersama dengan akses pengelolaan pengguna.

 Katakanlah, secara hipotetis, bahwa VPS Anda digunakan oleh banyak pengguna.  Di sini, Anda dapat memutuskan untuk membatasi akses mereka untuk mencegah mereka memengaruhi penggunaan sumber daya Anda dan untuk melindungi data sensitif.  Untuk melakukannya, cari sistem file seperti CageFS (CloudLinux) atau VirtFS.  Keduanya memungkinkan Anda menjaga agar pengguna tetap terisolasi dalam kumpulan sumber daya dan file tertentu.

 8. Tetap Tenang Dan Lakukan Pencadangan


 Tidak hanya untuk VPS Hosting, pencadangan (atau lebih baik lagi, pencadangan otomatis) sangat penting untuk setiap jenis hosting.

 Idealnya, pencadangan harus dilakukan di luar server, untuk berjaga-jaga jika terjadi kesalahan pada server Anda.  Meskipun beberapa penyedia menjual fungsionalitas pencadangan sebagai layanan tambahan, Namecheap menawarkan pencadangan server untuk semua jenis manajemen.  Jika Anda tertarik dengan penyimpanan di luar kantor, sebaiknya Manajemen Penuh untuk Hosting VPS.

 9. Gunakan Sertifikat SSL Untuk Semuanya


 Sertifikat SSL membantu Anda membuat saluran terenkripsi antara server dan klien untuk memastikan tidak ada yang mengganggu privasi Anda.

 Untuk menjaga keamanan data sensitif Anda, sertifikat SSL sangat penting untuk setiap jenis hosting, baik itu mengirim file, mengirim email, atau memasukkan detail login Anda.

 Namun, untuk menerapkan sertifikat SSL dengan benar, diperlukan beberapa pengetahuan teknis.  Dalam hal ini, layak untuk menyewa administrator sistem untuk mengatur segalanya untuk Anda dan memberi Anda ketenangan pikiran tambahan.

 Singkatnya, apakah itu Hosting Berbagi Pakai, Hosting VPS, atau Hosting Server Terdedikasi, apa pun jenis yang Anda gunakan untuk situs web Anda, keamanan harus selalu menjadi perhatian utama.  Mulai dari membuat sandi yang sulit ditebak, mengaktifkan autentikasi 2FA jika memungkinkan, menghindari penggunaan software tidak resmi, serta menghindari membuka lampiran email dari orang yang tidak Anda kenal.

 Khususnya dengan VPS, lebih banyak kebebasan berarti lebih banyak tanggung jawab.  Itulah sebabnya Namecheap hanya menawarkan OS berbasis Linux dengan VPS Hosting, yang dibandingkan dengan OS lain dianggap memiliki tingkat keamanan tertinggi mengingat solusi internalnya.

 Dan meskipun panduan praktis kami tidak akan melindungi Anda dari setiap ancaman online yang mengintai di luar sana, itu pasti akan membuat Anda dan VPS Anda lebih waspada, lebih waspada, dan lebih baik dalam jangka panjang.
Baca Juga

Posting Komentar

Berkomentarlah sesuai Artikel secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti yang diatur dalam UU ITE

Lebih baru Lebih lama