Konfigurasi server VPS Linux CentOS 7.2 untuk Web Server – I

Anda telah berhasil instalasi server VPS dengan pilihan OS Centos 7.2 (seperti dijelaskan pada artikel Install CentOS 7 minimal).

Perlu diketahui setelah instalasi maka server masih dalam keadaan standard, untuk itu anda perlu segera lakukan beberapa perubahan untuk menjaga keamanan. Setelah itu baru anda lanjutkan dengan konfigurasi Apache, MariaDB dan PHP.

Secara ringkas langkah-langkah yang dilakukan dijelaskan seperti pada tabel di bawah:

Langkah-langkah setup VPS Linux CentOS 7

NoAktivitasKeterangan
1Menambahkan user barumembuat user baru selain root untuk keamanan
2Merubah port SSHMerubah dari port standard 22 ke port lain spt 15006
3Allow port SSH pada iptablesmengijinkan port 15006 supaya bisa akses ssh
4Update CentOSUpdate paket CentOS dengan yang terbaru
5Install ApacheInstall Apache webserver
6Install Database MariaDBInstall Database MariaDB sebagai pengganti MySQL
7Install PHP 7Install PHP versi terbaru

Mari kita bahas langkahnya satu per satu.

I. Menambahkan user baru

1 Login ke server dengan menggunakan koneksi SSH.

Tool yang biasa dipakai adalah PUTTY. Biasanya pada saat login awal ada informasi tentang Security Alert. Lanjutkan dengan meng-klik tombol YES.setup-vps- 011

2 Rubah password root anda jika diperlukan.

Biasanya pada hosting password root di generate pada saat proses instalasi. Jalankan perintah passwd untuk merubah password root.

passwd

Masukan password baru yang anda inginkan.
setup-vps- 012

3 Buat user baru selain root

Dengan menggunakan perintah useradd. Kemudian ganti password dengan yang baru.

useradd praktisi
passwd praktisi

Pastikan kata sandi yang anda masukan cukup kuat supaya tidak muncul peringatan “BAD PASSWORD“.
setup-vps- 013

4. Tambahkan user yang baru dibuat supaya mendapatkan hak “root”.

Sehingga ketika login menggunakan user tersebut bisa menjalankan perintah-perintah “root“.

Sebagai root jalankan perintah visudo.

visudo

Kemudian cari pada bagian file seperti sbb:

## Allow root to run any commands anywhere
root ALL=(ALL) ALL

setup-vps- 036

Persis pada posisi setelah baris tersebut tambahkan dengan user yang baru:

## Allow root to run any commands anywhere
root       ALL=(ALL) ALL
praktisi   ALL=(ALL) ALL

Sehingga hasil akhirnya adalah menjadi seperti ini

setup-vps- 037

Save perubahan tersebut dan lakukan langkah pengamanan selanjutnya.

II. Merubah port standard SSH dan disable login root.

1.  Merubah port SSH

Standardnya port SSH adalah 22, hal ini rentan diretas karena sudah umum. Sebaiknya anda ganti dengan port lain yang lebih tinggi. Dalam contoh kali ini saya akan mengganti dengan port 15006. Untuk mengechek port-port umum lain yang sudah digunakan anda bisa memeriksa file /etc/services.

Contoh isi file /etc/services;

setup-vps- 038

Untuk merubah port SSH anda edit file /etc/ssh/sshd_config menggunakan editor, kemudian cari bagian seperti berikut:

#port 22

Buang tanda # dan rubah 22 menjadi 15006, sehingga hasilnya menjadi seperti sbb:

port 15006

setup-vps- 039

2. Disable login root

Selanjutnya anda cari juga bagian berikut:

#PermitRootLogin yes

Buang tanda # dan rubah yes menjadi no.

sehingga hasil akhirnya seperti di bawah.

setup-vps- 040

Masih di file yang sama anda lakukan langkah selanjutnya.

3. Mengijinkan user baru untuk akses SSH

Anda menuju ke baris paling akhir kemudian tambahkan baris berikut.

AllowUsers    praktisi

setup-vps- 042

Setelah selesai anda simpan dan bisa keluar dari editor.

III. Allow port SSH baru pada firewall OS

Catatan:

Sebelum mengaktifkan konfigurasi di atas. Anda harus mengijinkan port baru SSH (contoh 15006) pada firewall OS. Kalau tidak dirubah maka anda tidak akan bisa masuk kembali ke OS (worst casenya harus install ulang kalau tidak bisa akses ke console).

Dalam contoh kali ini saya akan menggunakan iptables sebagai firewall. Untuk itu anda disable firewall bawaan instalasi dan memasang iptables sebagai pengganti

1. Disable service firewalld

Lakukan perintah sebagai berikut untuk menonaktifkan service firewalld :

systemctl stop firewalld.service
systemctl disable firewalld.service

setup-vps- 043
2. Install service iptables

yum install iptables-services

setup-vps- 015 setup-vps- 016

3. Allow port SSH baru pada rule iptables

Selanjutnya anda mengijinkan port 15006 untuk bisa diakses di server anda.

Edit file /etc/sysconfig/iptables, dan tambahkan baris baru untuk allow port 15006 dan anda hapus/remark port lama 22.

#-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 15006 -j ACCEPT

setup-vps- 044

 

Selanjutnya anda save dan tutup editor anda.

4. Aktifkan setting SSH dan iptables yang baru.

Pastikan anda masih login pada server anda. Aktifkan SSH dan iptables service.

Enable service iptable:

systemctl enable iptables

setup-vps- 017

Aktifkan setting SSH.

service sshd restart

setup-vps- 046

Aktifkan rule iptable.

service iptables restart

setup-vps- 019

 

Testing

Selanjutnya anda bisa lakukan testing berikut:

1. SSH melalui port 22

SSH melalui port 22 sudah tidak diijinkan lagi oleh server.

setup-vps- 047

2. SSH melalui port 15006 dengan user root

Pada saat login pertama dengan port baru mungkin akan muncul kembali alert security seperti pada I.1, lanjutkan dengan YES.

Lanjutkan login dengan user root. Kali ini user root sudah tidak diijinkan untuk masuk secara remote.

 

setup-vps-048a

Buka session PUTTY yang baru. Lanjutkan login dengan user yang baru.

setup-vps- 048

Selamat !!! Anda telah meningkatkan keamanan server VPS Centos 7 anda.

Nantikan artikel kami berikutnya.

 

 

 

Tinggalkan Balasan

Translate »