Setup Cpanel/WHM Sesi 9 – Server Security

Sebelum anda membaca dan praktek setup cpanel sesi 8 ini, jangan lupa untuk membaca dulu setup cpanel/whm sesi 8
atau lgs ke awal setup disini
———————————————————————————————————

Dengan mengikuti step 1-8 , server siap digunakan, namun tidak ada system keamanan , untuk itulah artikel ini dibuat untuk mengamankan server anda yang menggunakan cpanel/whm sebagai panel.

Install Firewall Software

Firewall ini digunakan seperti halnya firewall yg terdapat dalam software anti virus kita untuk menghadang ping, port scan attack, resources abuse dari internal dan external. Sangat di sarankan menggunakan firewall ini karena keamanan dasar dari sebuah server adalah firewall ini.

 

Firewall yang kita gunakan adalah firewall gratis yang bisa di cek di : www.configserver.com

 

Bacaan lengkapnya adalah :

http://configserver.com/cp/csf.html

 

Sekarang silahkan buka software putty dan login lah ke ssh ( pasti sudah tau dong kalo ngikutin step2 saya he he he )

 

Jalankan command ini :

rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

 

Install firewal ini membutuhkan waktu yg sangat singkat hanya 7 detik saja. Setelah selesai silahkan login ke WHM root anda;

 

IP:2086

silahkan login , dan cek di bagian bawah pada kategori Plugins akan muncul gambar sbb :

Klik pada Config Server FireWall akan muncul :

Silahkan klik Firewall Configuration, cek bagian TESTING seperti di bawah ini :

 

 

Ubah angka 1 menjadi 0 , kemudian klik CHANGE di paling bawah , kemudian restart CSF

 

Sampai disini install CSF dan basic security telah selesai dilakukan, jangan lupa untuk klik tombol : Check Server Security !

 

Baca rekomendasi di daftar check tersebut, dan setting sesuai kebutuhan server anda.

 

 

PHP.INI Configuration for Security  

 

Bagian ini juga merupakan basic setting yang penting untuk server anda, langsung saja menuju ke:

 

Service Configuration – PHP Configuration Editor

Klik Advance Mode

 

cari Safe_mode seperti gambar sbb :

 

 

Ubah ke ON

 

Kemudian cari memory_limit seperti gambar sbb :

 

Defaultnya akan tertulis 32M, namun untuk cms saat ini bila penggunaan untuk shared hosting amannya ubah ke 64M, bila di pake web anda sendiri ubah saja 128M.

 

Langkah selanjutnya adalah cari : Disable_function seperti sbb :

 

 

masukkan function ini pada kotak sebelah kanan :

 

symlink,shell_exec,exec,proc_close,proc_open,popen,system,dl,passthru,escapeshellarg,escapeshellcmd

 

( untuk mendisable function berbahaya pada server )

 

 

kemudian cari : display_startup_errors

 

seperti pada gambar :

 Pastikan OFF

 

kemudian SAVE .

 

Saya rasa tutorial dasar build server vps/dedicated dari awal cukup sampai di step 9 aja ya :), selebihnya silahkan ubek2 blog saya mengenai instalasi tambahan lainnya.

Kalo beli server nya di lapak + fully manage hal seperti ini akan kami bantu semuanya , anda tinggal pake saja.

Bagi yang copas, mohon sertakan sumbernya akan sangat di hargai 🙂

Bila memerlukan konsultas ( konsultasi saja ya ) silahkan menghubungi saya via halaman contact.

 

Setup 1- 9 itu adalah setup dasar untuk mengelola server, setiap sysadmin dan provider hosting managed memiliki keahlian dan cara setting yg unik dan tingkat keamanan yg berbeda2, kontak pengelola yg mahir dalam hal pengelolaan server.

 

 

Be the first to comment

Leave a Reply

Your email address will not be published.


*