10 Tips Praktis Mengamankan VPS dengan Mudah untuk Pemula
Eko Susilo Harjo September 22, 2024

Virtual Private Server (VPS) adalah salah satu solusi paling populer untuk hosting situs web atau aplikasi karena fleksibilitas dan kontrol penuh yang ditawarkan. Namun, dengan kekuatan besar, datang juga tanggung jawab besar untuk menjaga keamanan VPS. Jika tidak, VPS kamu bisa menjadi target empuk bagi peretas dan malware.
Berikut ini 10 tips praktis yang bisa kamu terapkan untuk mengamankan VPS, baik kamu pemula maupun yang sudah berpengalaman.
1. Ubah Default Port SSH
Salah satu langkah pertama untuk mengamankan VPS adalah mengubah port default untuk SSH (Secure Shell). Secara default, SSH menggunakan port 22, yang merupakan target umum bagi serangan brute force. Mengubah port SSH ke nomor port yang tidak umum akan membantu mengurangi risiko ini.
Buka file konfigurasi sudo nano /etc/ssh/sshd_config
- Cari baris yang bertuliskan
#Port 22
dan ubah ke port yang kamu inginkan, misalnya 2222Port 2222
- Simpan dan restart layanan
sudo systemctl restart ssh
Dengan langkah ini, kamu sudah membuat serangan brute force lebih sulit karena penyerang harus mencari port yang tepat.
2. Gunakan Autentikasi Kunci SSH
Alih-alih menggunakan password, gunakan kunci SSH untuk login ke VPS. Kunci SSH jauh lebih aman karena tidak rentan terhadap serangan brute force atau keylogger. Kamu hanya perlu membuat pasangan kunci publik dan pribadi, lalu menginstal kunci publik di server.
Buat kunci SSH di perangkat lokal ssh-keygen -t rsa -b 4096
- Salin kunci publik ke VPS
ssh-copy-id user@vps-ip
Setelah itu, kamu bisa login ke VPS tanpa password, hanya menggunakan kunci SSH.
3. Nonaktifkan Login Root
Login sebagai root di VPS memberikan kontrol penuh, tetapi juga memberikan risiko besar jika ada yang berhasil mendapatkan akses. Solusi sederhana adalah menonaktifkan login root dan menggunakan user biasa dengan hak sudo.
- Buka file konfigurasi SSH:bashCopy code
sudo nano /etc/ssh/sshd_config
- Temukan baris yang berisi
PermitRootLogin
dan ubah menjadiPermitRootLogin no
- Simpan dan restart SSH
sudo systemctl restart ssh
Dengan langkah ini, akun root tidak bisa diakses secara langsung, mengurangi risiko pelanggaran keamanan.
4. Instal Firewall (UFW)
Firewall adalah pertahanan pertama untuk membatasi akses ke VPS kamu. Salah satu firewall yang mudah digunakan di Linux adalah UFW (Uncomplicated Firewall). UFW memudahkan kamu dalam mengelola aturan jaringan.
- Instal UFW
sudo apt install ufw
- Izinkan port yang diperlukan, seperti SSH
sudo ufw allow 2222/tcp
- Aktifkan firewall
sudo ufw enable
Sekarang VPS kamu hanya akan mengizinkan lalu lintas yang diatur, menutup port yang tidak diperlukan.
5. Aktifkan Fail2Ban
Fail2Ban adalah alat yang sangat berguna untuk melindungi VPS dari serangan brute force. Fail2Ban akan memblokir IP yang mencoba login gagal berkali-kali.
- Instal Fail2Ban s
udo apt install fail2ban
- Mulai layanan Fail2Ban
sudo systemctl start fail2ban
Dengan konfigurasi dasar, Fail2Ban akan melindungi VPS kamu dari serangan login yang mencurigakan.
6. Selalu Perbarui Sistem
Salah satu celah keamanan terbesar adalah sistem yang tidak diperbarui. Pastikan sistem operasi dan aplikasi di VPS kamu selalu menggunakan versi terbaru untuk menghindari kerentanan yang sudah diketahui.
Jalankan perintah berikut untuk memperbarui sistem:
sudo apt update && sudo apt upgrade -y
Dengan update rutin, kamu memastikan bahwa VPS selalu dilindungi dengan patch keamanan terbaru.
7. Gunakan VPN untuk SSH
Jika kamu ingin keamanan ekstra, kamu bisa mempertimbangkan menggunakan VPN (Virtual Private Network) untuk mengakses VPS. Dengan cara ini, hanya perangkat yang terhubung ke VPN yang dapat mengakses SSH.
Kamu bisa menggunakan OpenVPN atau WireGuard untuk membuat koneksi VPN pribadi ke VPS, membuat lalu lintas SSH lebih aman dari serangan luar.
8. Amankan Database
Jika VPS kamu menjalankan database, pastikan akses ke database terbatas hanya pada IP yang sah. Misalnya, jika menggunakan MySQL atau PostgreSQL, atur konfigurasi agar hanya bisa diakses dari localhost atau IP tertentu.
Untuk MySQL:
- Buka file konfigurasi
sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf
- Cari baris yang berisi
bind-address
dan ubah ke127.0.0.1
bind-address = 127.0.0.1
Ini memastikan database kamu tidak bisa diakses secara publik.
9. Pantau Log Secara Rutin
Pantau log VPS secara berkala untuk mendeteksi aktivitas mencurigakan. Kamu bisa menggunakan perintah berikut untuk melihat log login SSH:
sudo cat /var/log/auth.log
Dengan memantau log, kamu bisa segera mengambil tindakan jika menemukan aktivitas yang tidak biasa.
10. Gunakan Layanan Monitoring
Terakhir, gunakan layanan monitoring seperti Nagios atau Zabbix untuk memantau kesehatan VPS. Layanan ini akan memberi tahu kamu jika ada aktivitas atau masalah yang tidak biasa, seperti penggunaan CPU yang tinggi atau lonjakan lalu lintas.
Kesimpulan
Mengamankan VPS memang memerlukan beberapa langkah, tetapi dengan mengikuti tips di atas, kamu bisa membuat VPS jauh lebih aman dari serangan. Ingat, keamanan adalah proses yang berkelanjutan, jadi pastikan untuk selalu memantau dan memperbarui pengaturan keamanan kamu secara rutin.
Discover more from teknologi now
Subscribe to get the latest posts sent to your email.