MENINGKATKAN KEAMANAN PADA SERVER VPS

MENINGKATKAN KEAMANAN PADA SERVER VPS

Sangat penting untuk meningkatkan keamanan server VPS, terutama bagi yang memiliki file-file penting di VPS. Jika kita tidak meningkatkan keamanan server, kita akan menghadapi berbagai resiko seperti pencurian data pribadi atau pelanggan, kehilangan file penting, server tidak berjalan maksimal. server down dan website berhenti beroperasi, dan lain-lain.

Berikut adalah beberapa cara untuk meningkatkan keamanan server VPS

  1. Ubah Port SSH

Port SSH default adalah 22. Dengan begitu, banyak server akan menggunakan port 22 untuk koneksi SSH. Peretas akan mencoba terhubung ke port tersebut.

Cara mengubah port SSH: buka /etc/ ssh / sshd_config dan ubah pengaturan. Pastikan port yang digunakan tidak digunakan oleh layanan lain.

 

  1. Nonaktifkan port yang tidak digunakan

Dengan menonaktifkan port yang tidak digunakan, ini akan meminimalkan serangan dari peretas. Gunakan perintah netstat untuk melihat semua port jaringan yang sedang terbuka dan layanan terkait.

  1. Gunakan kata sandi yang kuat

Kata sandi yang kuat dapat meningkatkan keamanan server VPS kami. Jika kita menggunakan kata sandi yang lemah dan mudah ditebak, alat brute force yang digunakan oleh peretas akan dapat dengan mudah mendapatkan kata sandi kita.

  1. Nonaktifkan login Root.

Dengan root, kita bisa melakukan apa saja di server VPS. Jika seorang peretas telah menemukan kredensial pengguna root, itu akan sangat berbahaya, karena peretas akan mendapatkan hak penuh atas server. Oleh karena itu, lebih baik menonaktifkan login root.

 

Untuk menonaktifkan login root, buka /etc/ ssh / sshd_config di nano atau vi , lalu cari parameter “ PermitRootLogin ”. Di ” PermitRootLogin “, ubah “Ya” menjadi “Tidak”.

  1. Gunakan perangkat lunak terbaru

Gunakan software terbaru untuk meningkatkan keamanan, sehingga meminimalisir bug yang berdampak pada keamanan pada versi sebelumnya.

  1. Konfigurasi Firewall

Firewall dapat kita gunakan untuk meningkatkan keamanan VPS. Kita dapat menggunakan NetFilter , firewall yang terintegrasi dengan kernel Linux, kita dapat mengonfigurasinya untuk menyaring lalu lintas yang tidak diinginkan.

 

  1. Cegah Pengunggahan FTP Anonim

Jangan izinkan pengguna anonim mengunggah melalui FTP. Untuk pengguna panel seperti cPanel atau Plesk , kedua panel menonaktifkan unggahan FTP anonim.

  1. Pasang Pemindai Rootkit

Rootkit adalah salah satu malware yang paling berbahaya. Gunakan ” chkrootkit “, sebuah tool open source yang berfungsi untuk mengetahui apakah server kita terinfeksi. Jika masih sulit untuk dihapus, instal ulang OS.

  1. Instal Perangkat Lunak Antimalware/ Antivirus

Antimalware/antivirus sangat penting untuk dipasang di server. Jika server kita terkena malware/virus untuk menghilangkan malware tersebut maka diperlukan antivirus yang terpasang pada software tersebut.