MRatWork Forum by Mustafa Ramadhan

Sawo Project - Kloxo-MR Discussions => Kloxo-MR Tips and Tricks => Topic started by: hendiana on 2016-05-23, 08:22:12

Title: Mohon Tips Megamankan Kloxo
Post by: hendiana on 2016-05-23, 08:22:12
Saya baru saja menginstall kloxo di VPS baru saya.
Hanya selang 3 hari setelah install, VPS saya di suspend dengan alasan Overlimit Bandwidth dan Outbound DDoS.
Seteklah saya konfirmasi kepada provider, dia mengatakan sebaiknya tidak menggunakan kloxo, karena banyak bug dan membuat VPS tidak aman.

Apakah ada yg pernah mengalami hal serupa?
Jika ada yg pernah, bagaimana solusi untuk membuat kloxo ini tetap aman di VPS kita?
Karena saya ingin tetap menggunakan kloxo, fitur lebih lengkap dan simple dibanding yang lain.

Terima kasih
Title: Re: Mohon Tips Megamankan Kloxo
Post by: noob on 2016-05-23, 08:43:37
kloxo atau kloxo-mr? install versi berapa?
Title: Re: Mohon Tips Megamankan Kloxo
Post by: hendiana on 2016-05-23, 08:45:02
kloxo atau kloxo-mr? install versi berapa?

Kloxo MR yg terbaru
Title: Re: Mohon Tips Megamankan Kloxo
Post by: noob on 2016-05-23, 10:16:04
Anda tanya ke provider kloxo atau kloxo-mr? yang dijawab oleh provider tidak aman itu kloxo atau kloxo-mr?

dalam 3 hari itu ada website yg di-add di kloxo-mr?

apakah port untuk ssh sudah diganti? atau masih port 22? password root apakah mudah ditebak?
Title: Re: Mohon Tips Megamankan Kloxo
Post by: hendiana on 2016-05-23, 10:53:56
Anda tanya ke provider kloxo atau kloxo-mr? yang dijawab oleh provider tidak aman itu kloxo atau kloxo-mr?

dalam 3 hari itu ada website yg di-add di kloxo-mr?

apakah port untuk ssh sudah diganti? atau masih port 22? password root apakah mudah ditebak?

tidak bilang kloxo atau kloxo mr.
tidak ada. port belum diganti
Title: Re: Mohon Tips Megamankan Kloxo
Post by: MRatWork on 2016-05-23, 11:01:42
1. Kloxo adalah 'barang' berbeda dibandingkan Kloxo-MR
2. Sejauh laporan terkait security, semuanya sudah di-patch
3. Terkait (2), adalah barang sulit untuk meng-explore Kloxo-MR panel sebagai 'spam engine' (artinya hacker harus bisa 'masuk' ke dalam system)
4. Untuk peningkatkan keamanan, ganti port panel, ftp dan ssh. Semuanya bisa melalui panel
5. Terkait kemungkinan adanya 'spammer' yang berasal dari website, anda bisa 'ban' setiap sendmail dari /home dengan menambahkan '/home' pada file '/var/qmail/control/badsendmailfrom'. Ini arti pengiriman melalui website (biasanya directory-nya adalah '/home/<client>/<domain>
Title: Re: Mohon Tips Megamankan Kloxo
Post by: MRatWork on 2016-05-23, 11:03:17
Kok jadi aneh?. Apa anda tidak bisa membedakan (dari login ke panel) apakah Kloxo atau Kloxo-MR.
Title: Re: Mohon Tips Megamankan Kloxo
Post by: hendiana on 2016-05-23, 11:05:17
1. Kloxo adalah 'barang' berbeda dibandingkan Kloxo-MR
2. Sejauh laporan terkait security, semuanya sudah di-patch
3. Terkait (2), adalah barang sulit untuk meng-explore Kloxo-MR panel sebagai 'spam engine' (artinya hacker harus bisa 'masuk' ke dalam system)
4. Untuk peningkatkan keamanan, ganti port panel, ftp dan ssh. Semuanya bisa melalui panel
5. Terkait kemungkinan adanya 'spammer' yang berasal dari website, anda bisa 'ban' setiap sendmail dari /home dengan menambahkan '/home' pada file '/var/qmail/control/badsendmailfrom'. Ini arti pengiriman melalui website (biasanya directory-nya adalah '/home/<client>/<domain>

terima kasih pak. akan saya coba tipsnya
Title: Re: Mohon Tips Megamankan Kloxo
Post by: hendiana on 2016-05-23, 11:07:14
1. Kloxo adalah 'barang' berbeda dibandingkan Kloxo-MR
2. Sejauh laporan terkait security, semuanya sudah di-patch
3. Terkait (2), adalah barang sulit untuk meng-explore Kloxo-MR panel sebagai 'spam engine' (artinya hacker harus bisa 'masuk' ke dalam system)
4. Untuk peningkatkan keamanan, ganti port panel, ftp dan ssh. Semuanya bisa melalui panel
5. Terkait kemungkinan adanya 'spammer' yang berasal dari website, anda bisa 'ban' setiap sendmail dari /home dengan menambahkan '/home' pada file '/var/qmail/control/badsendmailfrom'. Ini arti pengiriman melalui website (biasanya directory-nya adalah '/home/<client>/<domain>
Title: Re: Mohon Tips Megamankan Kloxo
Post by: Wibowo on 2016-05-23, 18:19:23
akses root ssh mending pake passwordless aja, pake ssh-key, atau kalo perlu disable sekalian akses ke root user
buat aja user baru yg punya root privilege

admin kloxomr dibuat pake auxiliary login aja