Tips Meningkatkan Keamanan VPS atau Server Linux
Meningkatkan keamanan VPS Server atau Server Linux merupakan sebuah kebutuhan yang harus mendapat perhatian lebih dari seorang System Administrator VPS atau Server Linux sehingga tidak membiarkan VPS atau Server Linux menggunakan tingkat keamanan yang standar. VPS sudah menjadi hal yang dapat bermanfaat bagi para pembisnis, khususnya bisnis online. Anda yang memiliki bisnis online akan tetap bisa menjalankan aktifitas perdagangan secara online tanpa harus menyalakan komputer sendiri selama 24 jam.
Untuk mencegah hal-hal yang tak diinginkan, perlu ditambah perlengkapan khusus untuk meningkatkan keamanan VPS.
- Audit Server VPS Anda
Ketahuilah program apa saja yang berjalan dalam sistem, berikut dimana saja kelemahannya. Ada banyak tools yang bisa digunakan untuk meng-audit VPS. Untuk audit sekali waktu saja, bisa menggunakan Linux Security Auditing Tools, sedangkan untuk pemeriksaan rutin otomatis bisa menggunakan Logwatch. Kemudian untuk audit eksternal, dapat memanfaatkan Logwatch atau NMAP. Lalu amati program apa saja yang berjalan dalam sistem Anda, lalu hapus aplikasi yang sudah tak dibutuhkan lagi.
- Jaga Agar VPS Selalu Update Dan Selalu Lalukan Backup Data
Install versi terbaru dari properti pengaman yang sedang anda gunakan. Selain itu, pastika pula anda sealau membackup data penting dari VPS.
- Waspadai Ancaman Terbaru
Untuk mengantisipasi bobolnya keamanan VPS, sebaiknya Anda selalu waspada dan menerapkan beberapa cara untuk mengantisipasinya, diantaranya:
- Scan virus atau malware di server anda secara rutin
- Install CHKROOTKIT: Tool ini digunakan untuk melakukan pengecekan terhadap VPS/ Server kita dari serangan intruder maupun backdoor (kecuali sistem operasi baru diinstall dengan fresh install) dengan menggunakan chkrootkit untuk mengecek apakah telah ada rootkit atau backdoor yang sudah menginap di VPS/Server kita.
- Install Firewall: Dengan meng-install firewall dan beberapa tool yang berhubungan seperti CSF (config server firewall), LES (linux environment security), SIM (system integrity monitor), tool-tool tersebut akan menghindarkan VPS anda dari akses-akses ilegal dan dari serangan eksternal.
- Password yang Kuat: Password adalah kunci untuk memasuki server, sehingga sebaiknya password menggunakan kombinasi hurup besar, hurup kecil, angka maupun spesial karakter yang tidak mudah ditebak oleh orang yang berniat tidak baik sehingga tidak mudah di crack dengan menggunakan brute force attack.
- Menggunakan Secure FTP: disarankan untuk mengunakan secure FTP dlam melakukan transfer data lokal komputer ke VPS atau server. Jika tidak menggunakan secure FTP, maka password anda akan mudah terbaca oleh paket sniffer.
- Akses Server Melalui SSH: Sebaiknya menggunakan SSH disbanding dengan telnet untuk mengakses VPS. Diperlukan beberapa langkah pengamanan SSH server dengan mengubah default konfigurasi pada SSH.
- Install Libsafe: Libsafe adalah salah satu solusi untuk menghindari serangan string dan buffer overflows. Ini akan secara dinamis mengganti LD_PRELOAD.
- Install GRSecurity kernel patch: GRSecurity adalah kernel patch yang akan meningkatkan kemampuan dari VPS/Server linux kita melawan buffer overflow dan kasus lain pada kernel.