VestaCP

Perkuat Keamanan di VestaCP

Bydcyber09 August 2, 2018

Melihat pada pengalaman beberapa bulan lalu terkait Exploit di VestaCP, ada baiknya jika teman-teman saat ingin menggunakan control panel opensource ini, maka diwajibkan untuk menonaktifkan beberapa fitur dari php.

Mengapa demikian? Karena faktanya beberapa kasus besar VestaCP exploit berasal dari aplikasi kita sendiri yang sudah terinstall, terutama CMS yang paling berpotensi di hack adalah WordPress dan Joomla. Belum lagi potensi yang lainnya.

Jika ditanya “Kok banyak banget sih vulnerability nya?, Udah tahu gitu mending enggak usah pakai”. Oh kamu salah jika pemikirannya seperti itu. Karena faktanya tidak ada yang aman jika kamu menaruh sesuatu di dunia internet. Faktor keamanan ini kita tidak hanya membicarakan soal apakah di hack atau tidak, namun terlebih juga tingkat availability dari server atau koneksi atau datacentre yang bersangkutan. Ada banyak aspek yang terlibat dan cukup panjang jika diuraikan.

Karena faktanya tidak ada yang aman jika kamu menaruh sesuatu di dunia internet.

VestaCP adalah salah satu control panel rekomendasi saya. Selain sangat mudah, dia juga gratis. Jadi tidak ada salahnya jika kamu sudah memakai cukup lama, maka bisa donasi ke developernya untuk rasa terima kasih. Jika kamu tertarik dan ingin install VestaCP bisa langsung ke postingan saya: Install VestaCP di Centos 7.

Kembali ke topik awal, untuk disable beberapa fungsi berbahaya tersebut kita harus masuk ke pengaturan php ya. Di sini kamu membutuhkan pengetahuan Linux sedikit untuk bisa melakukannya. Kamu bisa komentar atau kirim email jika membutuhkan bantuan.

Karena VestaCP saya menggunakan nginx dan php-fpm, dimana kontrol php berada di proses bernama php-fpm, berarti saya harus edit di /etc/php.ini.

vi /etc/php.ini

Lalu cari pada bagian baris “disable_functions” ya. Lengkapnya seperti ini :

Sebelum :

; This directive allows you to disable certain functions for security reasons.
; It receives a comma-delimited list of function names. This directive is
; *NOT* affected by whether Safe Mode is turned On or Off.
; http://php.net/disable-functions
disable_functions =

Sesudah :

; This directive allows you to disable certain functions for security reasons.
; It receives a comma-delimited list of function names. This directive is
; *NOT* affected by whether Safe Mode is turned On or Off.
; http://php.net/disable-functions
disable_functions =exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source

Kemudian langkah terakhir, kita restart php-fpm proses.

service php-fpm restart

Oke selesai.

VestaCP

Install VestaCP di VPS Linux Centos 6

Bydcyber09 December 12, 2016

Mumpung belum berangkat kerja malam ini, saya nyempetin menulis artikel singkat saja tentang bagaimana cara install vestaCP di Centos 6. Installnya sangat mudah dan cepat kok, dan enaknya lagi semua serba otomatis. Uraian singkat saja, VestaCP adalah sebuah control panel hosting yang gratis dan mempunyai beberapa fitur yang menurut saya cukup reliable atau bisa diandalkan…

VestaCP

VestaCP: Akses Webmail Bermasalah Padahal Username Password Benar

Bydcyber09 December 14, 2019December 14, 2019

Setelah sebelumnya memberikan tutorial bagaimana install PHP 7.3 di Vesta serta tutorial cara mengatasi backup macet di Vesta, kini saatnya beberapa trik untuk troubleshoot lainnya buat kamu yang mempunyai kesulitan ketika ingin masuk ke email akun menggunakan webmail. Permasalahan terletak ketika kamu sudah mengetik username dan password dengan sangat benar, namun tetap tidak bisa login…

VestaCP

Exploit di VestaCP

Bydcyber09 April 23, 2018

Setelah terakhir kali sukses menginstall VestaCP di Centos 7 ternyata ada berita gempar yang saat ini melanda para pengguna aktif VestaCP. Wajib baca para pengguna VestaCP yang lagi melihat ini. Kejadian ini berawal ketika salah satu customer perusahaan tempat saya bekerja mengeluh websitenya sangat lemot dan terasa lamban koneksinya. Ketika di cek ternyata sungguh mengejutkan….

VestaCP

Install VestaCP di Centos 7

Bydcyber09 April 3, 2018

Sekarang kita akan mempraktekkan secara detail bagaimana sih cara menginstall VestaCP di CentOS 7. Sebelumnya kan kita sudah mendemonstrasikan bagaimana menginstall sentora control panel di centos 7. Nah sekarang kita akan memasang VestaCP. Sebenarnya artikel ini sudah lama sekali ingin saya buat, namun belum sempat. Tahun lalu saya pernah menulis versi singkat cara install vestaCP…

VestaCP

VestaCP: Mengatasi Backup Macet

Bydcyber09 October 20, 2019October 20, 2019

Seiring berkutat dengan VestaCP, ternyata ada masalah serius ketika kita akan mengaktifkan fitur daily backup. Bukan karena fitur backup itu sendiri, namun lebih ke fungsi backup otomatis tersebut apakah berjalan dengan baik atau tidak.

VestaCP

Merubah style login di VestaCP

Bydcyber09 May 10, 2018

Nah sekarang kita akan merubah style login pada VestaCP. Biasanya sih yang suka merubah di level css atau grafik gambar atau mungkin pada form layout yang akan dirubah. Ya itu terserah, yang pasti ingat, selalu backup terlebih dahulu sebelum musibah menerpa. Biasanya style login vesta dirubah agar bisa tampil beda atau untuk tujuan tertentu. Contohnya…

Similar Posts

Leave a Reply Cancel reply