Hal hal penting yang harus di perhatikan dalam mengelola server ( Masih acak )
- Selalu update system operasi yang sedang di gunakan
- Sembunyikan versi PHP, apache, dll di header
- Non aktifkan fungsi execute command seperti exec, passthru, php-cgi kalo tidak di perlukan
- Blok trafic masuk ICMP
- Nonaktifkan DNS di /etc/resolv.conf
- Batasi koneksi outgoing menggunakan iptables
- Segala hal yang berhubungan dengan password harus di bedakan
- Selalu cek log aktivitas server (monitoring)
- Blok IP yang di sinyalir membahayakan server dengan iptables
- Batasi jumlah trafik masuk pada server. Misal 2MB koneksi yang di izinkan masuk ke server
- Non aktifkan directory listing di webserver
- Ganti port default ssh menjadi port random
- Gunakan private key yang di password untuk login ke ssh
- Jangan izinkan user root masuk ke dalam ssh atau gunakan user biasa untuk login ke ssh
- Batasi pengecekan password yang salah dengan fail2ban
- Jangan buka port database ke publik
- Tutup port yang tidak di perlukan
- Gunakan ssl di dalam webserver
- Usahakan password yang di gunakan tidak mudah di tebak
- Jangan simpan private key di dalam server
- Batasi ukuran file yang di upload
- Jangan simpan file backup di dokumen publik webserver
- Rubah alamat phpmyadmin jadi alamat acak
- Rubah alamat login admin jadi alamat acak
- Pasang alamat admin palsu (honeypot)
- Disable shell pada user web server "www-data" di /etc/passwd
- Cek cronjob atau crontab setiap waktu
- Cek setiap service yang berjalan agar tidak terjadi misconfigurasi
- Hanya izinkan port yang terbuka saja yang bisa di akses publik menggunakan ufw/iptables