Setting Awal VPS dengan OS Ubuntu

Catatan Setting awal VPS dengan OS Ubuntu ini hanya Sebagai catatan saya biar gak lupa kalau beli VPS baru. Sekalian kalau ada yang baru punya VPS, dan bingung mesti diapain mungkin catatan ini bisa sebagai acuan untuk setting awal VPS dengan OS Ubuntu.

Berikut 8 langkah setting awal VPS dengan OS Ubuntu yang saya kerjakan :

1. Update OS serta install editor nano (saya lebih suka menggunakan nano sebagai editor)

apt-get update
apt-get dist-upgrade
apt-get install nano

2. Install sudo dan menambahkan user baru dengan akses sudo

apt-get install sudo
adduser userbaru
usermod -a -G sudo userbaru


3. Mengamankan dan Merubah konfigurasi SSH Server

nano /etc/ssh/sshd_config

cari konfigurasi dan rubah nomor port serta akses root

Port SSH_PORT_NO
PermitRootLogin no

Restart SSH server

service ssh restart
exit

Selanjutnya login dengan menggunakan “userbaru” yang telah dibut tadi, karena saat ini sudah tidak bisa menggunakan user root lagi. Setalah login ketikkan perintah

sudo su

perintah diatas untuk mendapatkan akses root dengan menggunakan “userbaru”

4. Instalasi Webmin untuk mempermudah administrasi VPS

Install terlebih dahulu paket-paket yang diperlukan oleh webmin.

apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions python

Selanjutnya download paket webmin (debian) versi terbaru (cek di website webmin versi terbarunya, saat saya menulis catatan ini versi terbaru adalah 1.710) dan install dengan perintah dpkg.

wget http://prdownloads.sourceforge.net/webadmin/webmin_1.710_all.deb
dpkg --install webmin_1.710_all.deb

Selanjutnya ubah port webmin untuk keamanan dan simpan kemudian restart service webmin

nano /etc/webmin/miniserv.conf
service webmin restart

5. Setting Firewall
buat terlebih dahulu file /etc/iptables.firewall.rules yang nanti berisi IPTABLES yang akan kita gunakan

nano /etc/iptables.firewall.rules

Pastekan IPTABLES berikut pada editor file /etc/iptables.firewall.rules

*filter

#  Mengijinkan semua trafik loopback (lo0) dan drop semua trafik ke 127/8 yang tidak digunakan oleh lo0
-A INPUT -i lo -j ACCEPT
-A INPUT -d 127.0.0.0/8 -j REJECT

#  Menerima semua koneksi inbound yang sudah terkoneksi
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#  Ijinkan semua trafik outbound, anda bisa memodifikasi rule ini agar hanya mengijinkan trafik tertentu
-A OUTPUT -j ACCEPT

#  Ijinkan koneksi HTTP, HTTPS dan DNS dari mana saja (port standar untuk koneksi website dan SSL).
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
-A INPUT -p tcp --dport 53 -j ACCEPT
-A INPUT -p udp --dport 53 -j ACCEPT
#  Ijinkan koneksi SSH
#
#  Nomor pada -dport harus sama dengan konfigurasi file SSH dan webmin yang kita lakukan sebelumnya.
#
-A INPUT -p tcp -m state --state NEW --dport PORT_SSH -j ACCEPT
-A INPUT -p tcp -m tcp --dport PORT_WEBMIN -j ACCEPT

#  Ijinkan ping
-A INPUT -p icmp -j ACCEPT

#  Catat koneksi yang ditolak
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7

#  Tolak semua koneksi inbound lainnya
-A INPUT -j REJECT
-A FORWARD -j REJECT

COMMIT

Merestore atau mengaktifkan IPTABLES yg sudah kita buat diatas kedalam firewall

iptables-restore < /etc/iptables.firewall.rules

lalu cek apakah semua IPTABLES yang kita buat sudah benar dengan menjalankan perintah :

iptables -L

Jika IPTABLES sudah benar, buat agar firewall diatas direstore setiap kali sistem reboot :
buat file bash :

nano /etc/network/if-pre-up.d/firewall

pastekan script berikut :

#!/bin/sh
/sbin/iptables-restore < /etc/iptables.firewall.rules

rubah chmod agar bisa di eksekusi

chmod +x /etc/network/if-pre-up.d/firewall

6. Instalasi Fail2ban untuk membuat sistem melakukan banned pada IP Address yang mencoba login, dimana jika terjadi kesalahan login lebih dari 3x maka IP Address akan di banned.

apt-get install fail2ban

7. Install DDOS Protection

wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh

8. Konfigurasi Waktu pada VPS dan install NTP untuk pencocokan waktu secara otomatis

dpkg-reconfigure tzdata
apt-get install ntp

Ubah server ntp yang digunakan, saya menggunakan server pool ntp indonesia

nano /etc/ntp.conf

cari dan rubah server dari server pool ubuntu ke pool id :

server 0.id.pool.ntp.org
server 1.id.pool.ntp.org
server 2.id.pool.ntp.org
server 3.id.pool.ntp.org

Simpan dan restart service NTP-nya

service ntp restart

Sementara sampai disini dulu setting awalnya, nanti dilanjutkan untuk setting yang lain.

Leave a Reply

Your email address will not be published. Required fields are marked *