Security WHM


Status
Not open for further replies.
F

faturewing

Poster 2.0
Halo Tuan, saya mau tanya nih, untuk security whm apa yang yang bagus agar whm/cpanel aman dari serangan hacker atau brute force, dll.

Mohon maaf ya kalo pertanyaan saya masih mendasar bahkan tidak karuan :)

untuk shared hosting Tuan :)

terima kasih :)
 
Biasanya bawaannya WHM kan sudah terpasang CPHULK atau bisa pakai CSF, apa masih gak mempan... Mungkin para master master DWH punya tips dan tweaking lainnya... Ikut nyimak
 
Last edited:
Untuk Brute force pakai CPhulk Cpanel
DDos pakai CSF Firewall
Mail Spam bisa pake Greylisting atau Spam Assasin
Selebihnya bisa tweaking2 sendiri, misal fungsi2 PHP yang bisa dimanfaatkan untuk cari Vuln di disabled, dsb.
 
sebenarnya CPHulk dan LFD sedikit berbeda dalam menangani brute force, walaupun kedua-duanya tampaknya memiliki fungsi akhir yang sama.
CPHulk menutup akses login pada cpanel/WHM saja sedangkan LFD menutup semua akses login ke server.

Kalau saya, lebih baik menggunakan LFD saja untuk mengatasi brute force ini dan CPHulk saya matikan guna menghemat resource :)
 
wah terima kasiha banyak ya Tuan - Tuan sekalian. sekarang saya masih pakai cphulk belum pakai yg lain2.

kalo cagesf itu harus pasang cloudlinux dulu ya ?

dan btw 1vcpu 2gb ram pake cpanel untuk 1 website cukup Tuan ?
 
1. install csf
2. ganti port ssh
3. disable SSH Password Authorization Tweak, login ssh pakai ssh key saja.

ini untuk vps, untuk ds bisa tambah cloudlinux + cagefs
 
dhyhost said:
1. install csf
2. ganti port ssh
3. disable SSH Password Authorization Tweak, login ssh pakai ssh key saja.

ini untuk vps, untuk ds bisa tambah cloudlinux + cagefs
Click to expand...

ya rekomendasi pakai ssh key tapi kalau ssh key ilang bagaimana Tuan ?
itu yg paling dampak buruknya kah ?
atau ssh key kalo ilang bisa buat lagi ?
 
Status
Not open for further replies.
Back
Top