Sangat penting untuk meningkatkan keamanan server VPS, terutama untuk yang memiliki file-file penting di VPS. Jika tidak meningkatkan keamanan server, berbagai risiko akan kita hadapi seperti pencurian data pribadi ataupun pelanggan, hilangnya file penting, server tidak berjalan dengan maksimal. server down dan website berhenti beroperasi, dan lain-lain.
Berikut beberapa cara meningkatkan keamanan server VPS
1. Ubah Port SSH
Port SSH secara default yakni 22. Dengan begitu, akan banyak server yang menggunakan port 22 untuk koneksi SSH. PEretas akan mencoba untuk terhubung ke port tersebut.
Cara mengubah port SSH: buka /etc/ssh/sshd_config dan ubah pengaturan. Pastikan port yang digunakan tidak digunakan service lain.
2. Non aktifkan port yang tidak digunakan
Dengan menonaktifkan port yang tidak digunakan, hal ini akan meminimalisir serangan dari peretas. Gunakan perintah netstat untuk melihat semua port jaringan saat ini terbuka dan layanan terkait.
3. Gunakan sandi yang kuat
Sandi yang kuat dapat meningkatkan keamanan server VPS kita. Jika kita menggunakan kata sandi yang lemah dan mudah ditebak, tools brute force yang digunakan para peretas akan dapat dengan mudah mendapatkan password kita.
4. Non-aktifkan login Root.
Dengan root, kita bisa melakukan apaun terhadap server VPS. Jika peretas sudah menemukan kredensial pengguna root, akan menjadi sangat berbahaya, karena peretas tersebut akan mendapatkan hak sepenuhnya terhadap server. Karena itu, sebaiknya non-aktifkan login root.
Cara menonaktifkan login root, buka /etc/ssh/sshd_config di nano atau vi, lalu cari parameter “PermitRootLogin”. Pada “PermitRootLogin”, ubah “Yes” menjadi “No”.
5. Gunakan Software terbaru
Gunakan software terbaru untuk meningkatkan keamanan, sehinga akan meminimalisir bug yang berakibat pada keamanan pada versi sebelumnya.
6. Konfigurasi Firewall
Kita bisa menggunakan firewal untuk meningkatkan keamanan VPS. Kita bisa menggunakan NetFilter, firewall yang terintergrasi dengan kernel Linux, kita dapat mengkonfigurasikannya untuk menuaring lalu lintas yang tidak diinginkan.
7. Mencegah Unggahan FTP bersifat Anonim
Jangan izinkan pengguna anonim untuk mengunggah melalui FTP. Untuk pengguna panel seperti cPanel atau Plesk, kedua panel tersebut menonaktifkan unggahan FTP anonim.
8. Install Pemindai Rootkit
Rootkit merupakan salah satu bagian malware yang paling berbahaya. Gunakan “chkrootkit”, tool open source yang berfungsi untuk mengetahui apakah server kita terinfeksi. Jika tetap sulit dihilangkan, instal ulang OS.
9. Install Software Antimalware/ Antivirus
Antimalware/ antivirus sangat penting untuk dipasang pada server. Jika server kita terkena malware/ virus untuk menghilangkan malware, dibutuhkan antivirus yang terinstall pada software.
*diolah dari berbagai sumber