Sekarang ini banyak IDCHoster yang mulai beralih ke VPS, karena VPS IDCHoster selalu out of stock disaat penambahan infrastruktur baru. 😀 virtual server sudah menjadi hal yang dapat bermanfaat bagi temen-temen IDCHoster khususnya bagi pengguna EA. Dengan VPS, IDCHoster akan tetap bisa menjalankan aktifitas sehari-hari tanpa terganggu oleh trading EA yang awalnya dijalankan lewat komputer pribadi.
Tapi apakah temen-temen IDCHoster percaya bahwa VPS yang temen-temen beli itu benar-benar aman? Untuk menjaga keamanan perlu ditambah perlengkapan khusus mengamankan server dari gangguan perusak seperti virus dan worm.
Meningkatkan keamanan (Security) VPS adalah sebuah kebutuhan yang seharusnya mendapatkan perhatian lebih dari seorang System Admin VPS atau Server Linux sehingga tidak membiarkan VPS/Server Linux menggunakan tingkat keamanan standard. Oleh karena itu, berikut adalah tips menjaga keamanan VPS atau Server Linux:
- Install CHKROOTKIT. Hal pertama yang dilakukan yaitu melakukan pengecekan terhadap VPS/ Server kita dari serangan intruder maupun backdoor (kecuali sistem operasi baru diinstall dengan fresh install) dengan menggunakan chkrootkit untuk mengecek apakah telah ada rootkit atau backdoor yang sudah ‘menginap’ di VPS/Server kita.
- Install Firewall. Install firewall dan beberapa tool yang berhubungan seperti CSF (config server firewall), LES (linux environment security), sim (system integrity monitor), tool-tool tersebut akan menghindarkan VPS temen-temen dari akses-akses ilegal dan dari serangan brute force.
- Password yang tanggung. Password merupakan kunci untuk memasuki server kita sehingga sebaiknya password menggunakan kombinasi huruf besar, huruf kecil, angka maupun spesial karakter yang tidak mudah ditebak oleh orang yang berniat tidak baik sehingga tidak mudah di crack dengan menggunakan brute force attack.
- Update System. Update sistem harus temen-temen lakukan secara rutin. Bagi pengguna Centos silahkan gunkan yum update untuk debian atau ubuntu.
- Gunakan secure FTP. Akan lebih baik jika temen-temen menggunakan secure FTP jika melakukan transfer data dari local komputer ke VPS atau server, begitu sebaliknya. Jika tidak, maka password temen-temen akan mudah terbaca oleh paket sniffer.
- Akses Server melalui SSH. Untuk mengakses VPS/Server, sebaiknya menggunakan SSH dibandingkan dengan telnet, sehingga diperlukan beberapa langkah pengamanan SSH server dengan mengubah default konfigurasi pada SSH.
- Install Libsafe. Libsafe adalah salah satu solusi untuk menghindari serangan string dan buffer overflows. Ini akan secara dinamis mengganti LD_PRELOAD.
- Install GR Security kernel patch. GRSecurity adalah kernel patch yang akan meningkatkan kemampuan dari VPS/Server linux kita melawan buffer overflow dan kasus lain pada kernel.
- Mount/tmp dengan noexec. Salah satu yang akan dilakukan cracker setelah mendapatkan shell adalah berusaha untuk menaikkan previllage menjadi root atau setara dengan root, dan tempat favorit adalah /tmp, /usr/tmp, /var/tmp.
