Mengatur keamanan server
Di belakang website yg tenang, ada sysadmin yg begadang
Di balik klien yg bahagia, ada administrator yg berjaga
Di balik klien yg bahagia, ada administrator yg berjaga
Salah satu risiko yg lazim dialami tiap habis order server adalah serangan botnet. Sehingga, hal standar yg harus dilakukan adalah hardening security sekaligus optimasi awal untuk meningkatkan performa server.
Tapi caranya gimana?
Kalo mau ngikut setup server awal standar ala saya, bisa coba ngikutin checklist di bawah. Cuman berhubung semua server saya pake WHM/cPanel, kalo temen-temen pake OS atau panel yg beda, disesuaikan saja sesuai kebutuhan.
1. Hardening dan Optimasi lewat fitur WHM/cPanel
- Convert ke CloudLinux
- Install CageFS
- Install KernelCare
- Securing & optimizing kernel : /proc filesystem, symlink owner match protection, link traversal protection, ptrace block, IOLimits latency
- Optimasi Tweak Settings
- Optimasi Security Center : mod_userdir, compiler access, host access control, SSH, open_basedir, shell fork bomb protection, 2FA
- Optimasi Service Configuration
- Hardening SSH : SSH2, disable login lewat password (private key only), ubah port default
- Aktivasi background process killer
- Disable WebDAV & cPAddons
- Install ClamAV, CSE, CSF & CSX
- Install Comodo WAF
- Tweak Apache & MySQL
- Convert ke CloudLinux
- Install CageFS
- Install KernelCare
- Securing & optimizing kernel : /proc filesystem, symlink owner match protection, link traversal protection, ptrace block, IOLimits latency
- Optimasi Tweak Settings
- Optimasi Security Center : mod_userdir, compiler access, host access control, SSH, open_basedir, shell fork bomb protection, 2FA
- Optimasi Service Configuration
- Hardening SSH : SSH2, disable login lewat password (private key only), ubah port default
- Aktivasi background process killer
- Disable WebDAV & cPAddons
- Install ClamAV, CSE, CSF & CSX
- Install Comodo WAF
- Tweak Apache & MySQL
2. Hardening dan Optimasi manual
- Install CHKRootKit
- Install Rootkit Hunter
- Install LMD
- Install Logwatch
- Install SIM
- Install MyTop
- Install SPRI
- Install MultiTail
- Install PHPSysInfo
- Hardening & Optimasi system configuration : host.conf & nsswitch.conf
- Hardening /tmp, /var/tmp, /dev/shm & /usr/local/apache/proxy
- Setting script untuk notifikasi root login dan logger
- Disable program yg ndak kepake dari bawaan CentOS
- Bersihin /var/log
- Install CHKRootKit
- Install Rootkit Hunter
- Install LMD
- Install Logwatch
- Install SIM
- Install MyTop
- Install SPRI
- Install MultiTail
- Install PHPSysInfo
- Hardening & Optimasi system configuration : host.conf & nsswitch.conf
- Hardening /tmp, /var/tmp, /dev/shm & /usr/local/apache/proxy
- Setting script untuk notifikasi root login dan logger
- Disable program yg ndak kepake dari bawaan CentOS
- Bersihin /var/log
Banyak ya? Ndak juga. Sudah standar untuk optimasi di awal. Selebihnya ya monitoring performa server dan kinerja website didalamnya. Kalo perlu baru dilakukan tweak ulang.
Untuk pemeriksaan rutin, saya lakukan audit sistem baik pribadi maupun lewat jasa pihak ketiga. Khusus server utama, berhubung nyimpen beberapa online store, per 3 bulan saya lakukan PCI scanning. Meskipun secara sistem saya ndak nyimpen data kartu kredit dari customer, tapi untuk mempertahankan "trust" customer atau visitor, ya harus saya lakukan.
Sebagai penutup, saya selalu aktifkan auto backup untuk tiap website yg running. Selain pake r1soft di WHM/cPanel, di setiap blog atau website juga saya aktifkan plugin untuk backup dan restore.
Yg perlu diingat, tidak ada yg namanya aman 100%. Selalu ada celah yg bisa dimasuki orang yg punya niat tidak baik. Ikhtiar yg maksimal, hanya bisa meminimalisir adanya serangan. Selebihnya ya tawakkal.
Semoga bermanfaat. , Kredit : [ASB]
Comments
Post a Comment