Terima kasih kami ucapkan untuk salah satu rekan pengguna Cloud Server (VPS) Dewaweb yaitu Bapak Akbar Ibnu yang dimana sudah membuat dan share panduan terkait Instalasi CentOS 7 Pada Cloud Server ( VPS ) di Dewaweb.
Berikut panduan lengkapnya. Semoga bermanfaat untuk rekan Dewaweb lainnya
Panduan Instalasi CentOS 7 di VPS Dewaweb
Pertama login ke client area, lalu setelah pilih menu Paket Hosting >> Paket Hosting Saya, seperti gambar dibawah.
Jika sudah di dalam menu “Paket Hosting Saya” klik button “Setup” seperti gambar dibawah.
Nanti didalamnya akan ada button seperti gambar dibawah, pilih button “Rebuild”.
Pada tahapan ini kalian akan ditampilkan OS apa saja yang ingin kali install didalam VPS kalian, disini saya memilih centos 7.1 x64.
Jika sudah memilih OS yang akan di install pada VPS kalian klik button “Rebuid” seperti gambar dibawah.
Proses installasi tidak akan ditampilkan, namun jika kalian ingin memeriksa prosesnya sudah sampai mana, kalian bisa lihat “Activity Logs” seperti gambar dibawah, pastikan “Configure Operating System” sudah dengan status “Complete” seperti gambar dibawah.
Jika proses “Configure Operating System” sudah dalam status “Complete” kalian bisa klik button “Start VM” seperti gambar dibawah.
Untuk memastikan server kalian sudah running atau belum kalian bisa cek statusnya seperti gambar dibawah, jika detail “Booted” sudah dengan status “Yes”, maka server vps kalian sudah run dan sudah siap di gunakan 😀
Untuk lebih meyakinkan bahwa server sudah run kalian bisa cek ping ke IP Public yang kalian dapatkan, untuk ipnya kalian bisa lihat seperti gambar diatas.
Untuk mendapatkan akses kedalam OS server tentu kita perlu user root & password, karena pada tahapan install VPS diatas tidak akan ditanyakan password untuk rootnya.
Berikut ini cara melihat root password kita dan merubah root passwordnya:
Kalian bisa ke TAB MENU “Ubah Password” nanti disana ada menu untuk merubah password root, jadi kalian tidak perlu masuk ke server untuk bisa mereset password root OS tersebut, mudah bukan :D.
Pada dasarnya untuk keamanan sederhana, Dewaweb menyediakan feature “Firewall Management” kalian bisa klik button “Firewall Management” dibawah.
Jika kalian sudah klik button “Firewall Management” kalian akan dibawa ke halaman Firewall Rules, disini kalian bisa setting rule-rule sederhana seperti kalian akan block protocol TCP, UDP, ICMP menuju ke port mana, dan dari ip mana.
Namun jika kalian ingin melakukan pengamanan lebih mendetail pada sisi OS yang kalian pasang kalian bisa mengikuti beberapa tips berikut.
*Pastikan OS CentOS dan aplikasi yang kalian gunakan update, untuk mengurangi resiko bug yang ada pada aplikasi ataupun OS itu sendiri, ikuti perintah dibawah untuk diketikkan pada console CentOS anda.
<b>Yum update –y</b>
*Pasang repo external untuk software yang nantinya kalian perlukan, jaga-jaga jika aplikasi yang akan install tidak terdapat di repo base CentOS.
<b>Yum install epel-release –y</b>
*tambahkan user untuk ssh, biasakan remote ssh dengan tidak menggunakan user root.
<b>adduser dewaweb</b>
<b>passwd dewaweb</b>
*Rubah default port 22 ssh dan juga disable root login via ssh, caranya dengan edit file confignya, vim /etc/ssh/sshd_config, contoh seperti gambar dibawah, jangan lupa restart service sshnya ya 😀
Pada CentOS 7 iptables tidak menjadi firewall bawaan, karena bawaanya adalah firewalld, oke pertama rubah dahulu firewall yang ada pada Centos7 dari firewalld menjadi iptables.
<b>Yum remove firewalld -y</b>
<b>Yum install iptables-services net-tools -y</b>
Jalankan iptables.
<b>Service iptables start</b>
<b>Chkconfig iptables on</b>
Jika sudah coba cek rule iptables kalian (pastikan kalian dalam mode root atau sudo).
<b>Iptables –L –v –n</b>
Silahkan terapkan port apa saja yang akan di block atau yang akan kalian allow, referensi untuk iptables bisa kalian dapatkan link dibawah ini
http://www.linuxsv.org/training/l32_linux_firewall.html
http://www.thegeekstuff.com/scripts/iptables-rules
Pasang fail2ban untuk mengamankan ssh kalian.
<b>Yum install fail2ban –y</b>
<b>service fail2ban start</b>
<b>chkconfig fail2ban on</b>
Untuk merubah pengaturan fail2ban kalian bisa edit file berikut /etc/fail2ban/jail.conf rulenya seperti gambar dibawah, bisa kalian sesuaikan nilai dibawah dengan keinginan kalian.
oke sekian tutorial singkat untuk mengamankan server VPS kalian, selamat mencoba :D.
Referensi tambahan jika ingin lebih mendatail dalam hardening OS CentOS kalian:
https://wiki.centos.org/HowTos/OS_Protection
https://wiki.centos.org/Events/Dojo/Madrid2013?action=AttachFile&do=get&target=Hardening_CentOS.pdf