Catatan Setting awal VPS dengan OS Ubuntu ini hanya Sebagai catatan saya biar gak lupa kalau beli VPS baru. Sekalian kalau ada yang baru punya VPS, dan bingung mesti diapain mungkin catatan ini bisa sebagai acuan untuk setting awal VPS dengan OS Ubuntu.
Berikut 8 langkah setting awal VPS dengan OS Ubuntu yang saya kerjakan :
1. Update OS serta install editor nano (saya lebih suka menggunakan nano sebagai editor)
apt-get update apt-get dist-upgrade apt-get install nano
2. Install sudo dan menambahkan user baru dengan akses sudo
apt-get install sudo adduser userbaru usermod -a -G sudo userbaru
3. Mengamankan dan Merubah konfigurasi SSH Server
nano /etc/ssh/sshd_config
cari konfigurasi dan rubah nomor port serta akses root
Port SSH_PORT_NO PermitRootLogin no
Restart SSH server
service ssh restart exit
Selanjutnya login dengan menggunakan “userbaru” yang telah dibut tadi, karena saat ini sudah tidak bisa menggunakan user root lagi. Setalah login ketikkan perintah
sudo su
perintah diatas untuk mendapatkan akses root dengan menggunakan “userbaru”
4. Instalasi Webmin untuk mempermudah administrasi VPS
Install terlebih dahulu paket-paket yang diperlukan oleh webmin.
apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions python
Selanjutnya download paket webmin (debian) versi terbaru (cek di website webmin versi terbarunya, saat saya menulis catatan ini versi terbaru adalah 1.710) dan install dengan perintah dpkg.
wget http://prdownloads.sourceforge.net/webadmin/webmin_1.710_all.deb dpkg --install webmin_1.710_all.deb
Selanjutnya ubah port webmin untuk keamanan dan simpan kemudian restart service webmin
nano /etc/webmin/miniserv.conf service webmin restart
5. Setting Firewall
buat terlebih dahulu file /etc/iptables.firewall.rules yang nanti berisi IPTABLES yang akan kita gunakan
nano /etc/iptables.firewall.rules
Pastekan IPTABLES berikut pada editor file /etc/iptables.firewall.rules
*filter # Mengijinkan semua trafik loopback (lo0) dan drop semua trafik ke 127/8 yang tidak digunakan oleh lo0 -A INPUT -i lo -j ACCEPT -A INPUT -d 127.0.0.0/8 -j REJECT # Menerima semua koneksi inbound yang sudah terkoneksi -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # Ijinkan semua trafik outbound, anda bisa memodifikasi rule ini agar hanya mengijinkan trafik tertentu -A OUTPUT -j ACCEPT # Ijinkan koneksi HTTP, HTTPS dan DNS dari mana saja (port standar untuk koneksi website dan SSL). -A INPUT -p tcp --dport 80 -j ACCEPT -A INPUT -p tcp --dport 443 -j ACCEPT -A INPUT -p tcp --dport 53 -j ACCEPT -A INPUT -p udp --dport 53 -j ACCEPT # Ijinkan koneksi SSH # # Nomor pada -dport harus sama dengan konfigurasi file SSH dan webmin yang kita lakukan sebelumnya. # -A INPUT -p tcp -m state --state NEW --dport PORT_SSH -j ACCEPT -A INPUT -p tcp -m tcp --dport PORT_WEBMIN -j ACCEPT # Ijinkan ping -A INPUT -p icmp -j ACCEPT # Catat koneksi yang ditolak -A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7 # Tolak semua koneksi inbound lainnya -A INPUT -j REJECT -A FORWARD -j REJECT COMMIT
Merestore atau mengaktifkan IPTABLES yg sudah kita buat diatas kedalam firewall
iptables-restore < /etc/iptables.firewall.rules
lalu cek apakah semua IPTABLES yang kita buat sudah benar dengan menjalankan perintah :
iptables -L
Jika IPTABLES sudah benar, buat agar firewall diatas direstore setiap kali sistem reboot :
buat file bash :
nano /etc/network/if-pre-up.d/firewall
pastekan script berikut :
#!/bin/sh /sbin/iptables-restore < /etc/iptables.firewall.rules
rubah chmod agar bisa di eksekusi
chmod +x /etc/network/if-pre-up.d/firewall
6. Instalasi Fail2ban untuk membuat sistem melakukan banned pada IP Address yang mencoba login, dimana jika terjadi kesalahan login lebih dari 3x maka IP Address akan di banned.
apt-get install fail2ban
7. Install DDOS Protection
wget http://www.inetbase.com/scripts/ddos/install.sh chmod 0700 install.sh ./install.sh
8. Konfigurasi Waktu pada VPS dan install NTP untuk pencocokan waktu secara otomatis
dpkg-reconfigure tzdata apt-get install ntp
Ubah server ntp yang digunakan, saya menggunakan server pool ntp indonesia
nano /etc/ntp.conf
cari dan rubah server dari server pool ubuntu ke pool id :
server 0.id.pool.ntp.org server 1.id.pool.ntp.org server 2.id.pool.ntp.org server 3.id.pool.ntp.org
Simpan dan restart service NTP-nya
service ntp restart
Sementara sampai disini dulu setting awalnya, nanti dilanjutkan untuk setting yang lain.
selain dengan cara os ubuntu ada cara lain lagi gk.?