Perkuat Keamanan di VestaCP

Melihat pada pengalaman beberapa bulan lalu terkait Exploit di VestaCP, ada baiknya jika teman-teman saat ingin menggunakan control panel opensource ini, maka diwajibkan untuk menonaktifkan beberapa fitur dari php.

Mengapa demikian? Karena faktanya beberapa kasus besar VestaCP exploit berasal dari aplikasi kita sendiri yang sudah terinstall, terutama CMS yang paling berpotensi di hack adalah WordPress dan Joomla. Belum lagi potensi yang lainnya.

Jika ditanya “Kok banyak banget sih vulnerability nya?, Udah tahu gitu mending enggak usah pakai”. Oh kamu salah jika pemikirannya seperti itu. Karena faktanya tidak ada yang aman jika kamu menaruh sesuatu di dunia internet. Faktor keamanan ini kita tidak hanya membicarakan soal apakah di hack atau tidak, namun terlebih juga tingkat availability dari server atau koneksi atau datacentre yang bersangkutan. Ada banyak aspek yang terlibat dan cukup panjang jika diuraikan.

Karena faktanya tidak ada yang aman jika kamu menaruh sesuatu di dunia internet.

VestaCP adalah salah satu control panel rekomendasi saya. Selain sangat mudah, dia juga gratis. Jadi tidak ada salahnya jika kamu sudah memakai cukup lama, maka bisa donasi ke developernya untuk rasa terima kasih. Jika kamu tertarik dan ingin install VestaCP bisa langsung ke postingan saya: Install VestaCP di Centos 7.

Kembali ke topik awal, untuk disable beberapa fungsi berbahaya tersebut kita harus masuk ke pengaturan php ya. Di sini kamu membutuhkan pengetahuan Linux sedikit untuk bisa melakukannya. Kamu bisa komentar atau kirim email jika membutuhkan bantuan.

Karena VestaCP saya menggunakan nginx dan php-fpm, dimana kontrol php berada di proses bernama php-fpm, berarti saya harus edit di /etc/php.ini.

vi /etc/php.ini

Lalu cari pada bagian baris “disable_functions” ya. Lengkapnya seperti ini :

Sebelum :

; This directive allows you to disable certain functions for security reasons.
; It receives a comma-delimited list of function names. This directive is
; *NOT* affected by whether Safe Mode is turned On or Off.
; http://php.net/disable-functions
disable_functions =

Sesudah :

; This directive allows you to disable certain functions for security reasons.
; It receives a comma-delimited list of function names. This directive is
; *NOT* affected by whether Safe Mode is turned On or Off.
; http://php.net/disable-functions
disable_functions =exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source

Kemudian langkah terakhir, kita restart php-fpm proses.

service php-fpm restart

Oke selesai.

Leave a Reply

Your email address will not be published. Required fields are marked *