Tutorial ConfigServer Security & Firewall WHM
Tutorial ConfigServer Security & Firewall WHM
- Guna menjaga keamanan akun VPS, maka ada baiknya kita memaksimalkan kemanan ConfigServer Security & Firewall pada WHM kita. Berikut ini akan saya coba share Tutorial ConfigServer Security & Firewall WHM, tapi sebagian saja yang mungkin memang agak sedikit membingungkan khususnya bagi pemula seperti saya untuk mensettingnya ^_^ , sedangkan yang lainnya bisa mengikuti panduan sesuai pada comment.
Nah, yang akan kita lakukan sekarang adalah mengubah status WARNING menjadi OK .
Silahkan masuk terlebih dahulu ke akun WHM kemudian pilih menu Plugins klik ConfigServer Security&Firewall klik lagi Check Server Security . Disitu akan terlihat mana yang statusnya OK (hijau) dan yang statusnya WARNING (merah).
Selanjutnya yang akan kita coba optimize adalah:
1. Check MySQL LOAD DATA disallows LOCAL
Biar gampang, tekan ctrl+f kemudian ketik Check MySQL LOAD DATA disallows LOCAL pada kotak searchnya. Jika sudah ketemu, lakukan langkah berikut ini:
a. Masuk ke akun vps melalui SSH, bisa menggunakan program Putty atau mRemoteNG yang lebih lengkap.
b. Jika sudah berhasil login, silahkan masuk ke direktori /etc , lalu cari file my.cnf lalu edit isi file tersebut menggunakan perintah nano. Tambahkan kode ini "local-infile = 0" tanpa tanda kutip. Jika sudah silahkan simpan file tersebut dengan cara menekan ctrl+O enter kemudia tekan ctrl+x untuk keluar. Selanjutnya adalah kita harus merestart mysql yang sedang berjalan. Caranya, masih pada direktori /etc , kemudian kita masuk ke direktori /init.d dengan mengetikan perintah cd init.d lalu setelah masuk pada direktori /etc/init.d/ ketik perintah mysqld restart . Jika muncul pesan error biarkan saja. Setelah itu kembali ke akun WHM -> ConfigServer Security & Firewall -> Check Server Security di browser sobat, kemudian refresh halaman tersebut. Lihat kembali pada "Check MySQL LOAD DATA disallows LOCAL" maka sekarang statusnya sudah berubah jadi hijau (OK) ^_^ .
b. Jika sudah berhasil login, silahkan masuk ke direktori /etc , lalu cari file my.cnf lalu edit isi file tersebut menggunakan perintah nano. Tambahkan kode ini "local-infile = 0" tanpa tanda kutip. Jika sudah silahkan simpan file tersebut dengan cara menekan ctrl+O enter kemudia tekan ctrl+x untuk keluar. Selanjutnya adalah kita harus merestart mysql yang sedang berjalan. Caranya, masih pada direktori /etc , kemudian kita masuk ke direktori /init.d dengan mengetikan perintah cd init.d lalu setelah masuk pada direktori /etc/init.d/ ketik perintah mysqld restart . Jika muncul pesan error biarkan saja. Setelah itu kembali ke akun WHM -> ConfigServer Security & Firewall -> Check Server Security di browser sobat, kemudian refresh halaman tersebut. Lihat kembali pada "Check MySQL LOAD DATA disallows LOCAL" maka sekarang statusnya sudah berubah jadi hijau (OK) ^_^ .
2. Check SSH on non-standard port
Untuk merubah yang ini jadi OK, caranya sama masih melalui SSH. Yaitu masuk terlebih dahulu ke direktori /etc/ssh/ kemudian pada direktori /ssh cari file sshd_config, lalu edit isi file tersebut. Pada bagian #Port 22, hilangkan tanda # (tanda pagarnya saja, tulisan portnya jangan) kemudian ubah nilai 22 menjadi 2222 lalu simpan. Cara mengedit dan menyimpannya sama dengan cara diatas yaitu menggunakan perintah nano. Setelah selesai dengan langkah-langkah diatas, selanjutnya kita harus mengatur pada csf - ConfigServer Firewall, letaknya ada di:
ConfigServer Security & Firewall -> csf - ConfigServer Firewall -> Firewall Configuration -> # Allow incoming TCP ports -> lalu tambahkan port yang telah kita tentukan tadi yaitu 2222 -> kemudian klik tombol Change -> lalu klik tombol Restart csf+lfd .
Selesai.. silahkan di refresh kembali kehalaman ConfigServer Security & Firewall, lalu cek kembali bagian "Check SSH on non-standard port", maka sekarang seharusnya sudah berubah jadi OK (hijau) ^_^ . O ya, untuk bagian ini saya sudah menuliskannya khusus pada postingan Cara Mengatasi Network error Connection refused, disitu dijelaskan lebih rinci.. ^_^
3. Check max emails per hour is set
Untuk mengatur max emails per hour caranya yaitu masuk ke Tweak Settings lalu cari Max hourly emails per domain, hilangkan ceklis pada bagian Unlimited kemudian ceklis yang bagian bawahnya, lalu isi sesuai selera, tapi jangan terlalu banyak, misalnya 150 saja kemudian klik save. Selesai.. silahkan refresh kembali halaman Check Server Securitynya, maka status akan berubah jadi OK (hijau) ^_^
4. Check incoming MySQL port
Sekarang kita lanjut yang ke 4, langkah optimizenya adalah masuk ke menu Firewall configuration kemudian cari "Allow incoming TCP ports" lalu hapus port 3306, kemudian klik tombol Change lalu klik tombol Restart csf+lfd . Selesai ^_^
5. Check cPanel login is SSL only
Klik Firewall configuration -> Csf -> cari SYSLOG_CHECK -> ubah nominalnya jadi 600 (sesuai dengan batasan yang tertera di sampingnya)
Taraaaa... Selesai :D.
Sebenarnya masih banyak yang statusnya masih WARNING jika kita lihat di bagian Check Server Security, namun untuk menjadikannya OK kita tinggal mengikuti saja instruksi yang ada pada bagian comment . Sedangkan yang saya jelaskan diatas karena memang butuh sedikit usaha untuk meng-OK-kannya... jadi saya coba share tutorialnya.. :D. Sekian... semoga artikel "Tutorial ConfigServer Security & Firewall WHM" ini bermanfaat. Aamiin... O ya, Baca juga artikel saya yang ini ya
Regards,.
Autizcode
Regards,.
Autizcode
Categories:
hosting knowledge,
security,
vps
0 komentar:
Posting Komentar