Instalasi CentOS 7 Pada Cloud Server ( VPS ) Dewaweb

Terima kasih kami ucapkan untuk salah satu rekan pengguna Cloud Server (VPS) Dewaweb yaitu Bapak Akbar Ibnu yang dimana sudah membuat dan share panduan terkait Instalasi CentOS 7 Pada Cloud Server ( VPS ) di Dewaweb.

Berikut panduan lengkapnya. Semoga bermanfaat untuk rekan Dewaweb lainnya 🙂

Pertama login ke client area, lalu setelah pilih menu Paket Hosting >> Paket Hosting Saya, seperti gambar dibawah.

image00

Jika sudah di dalam menu “Paket Hosting Saya” klik button “Setup” seperti gambar dibawah.

image02

Nanti didalamnya akan ada button seperti gambar dibawah, pilih button “Rebuild”.

image01

Pada tahapan ini kalian akan ditampilkan OS apa saja yang ingin kali install didalam VPS kalian, disini saya memilih centos 7.1 x64.

image04

Jika sudah memilih OS yang akan di install pada VPS kalian klik button “Rebuid” seperti gambar dibawah.

image03

Proses installasi tidak akan ditampilkan, namun jika kalian ingin memeriksa prosesnya sudah sampai mana, kalian bisa lihat “Activity Logs” seperti gambar dibawah, pastikan “Configure Operating System” sudah dengan status “Complete” seperti gambar dibawah.

image05

Jika proses “Configure Operating System” sudah dalam status “Complete” kalian bisa klik button “Start VM” seperti gambar dibawah.

image01

Untuk memastikan server kalian sudah running atau belum kalian bisa cek statusnya seperti gambar dibawah, jika  detail “Booted” sudah dengan status “Yes”, maka server vps kalian sudah run dan sudah siap di gunakan 😀

image07

Untuk lebih meyakinkan bahwa server sudah run kalian bisa cek ping ke IP Public yang kalian dapatkan, untuk ipnya kalian bisa lihat seperti gambar diatas.

Untuk mendapatkan akses kedalam OS server tentu kita perlu user root & password, karena pada tahapan install VPS diatas tidak akan ditanyakan password untuk rootnya, berikut ini cara melihat root password kita dan merubah root passwordnya, kalian bisa ke TAB MENU “Ubah Password” nanti disana ada menu untuk merubah password root, jadi kalian tidak perlu masuk ke server untuk bisa mereset password root OS tersebut, mudah bukan :D.

image06

Pada dasarnya untuk keamanan sederhana, Dewaweb menyediakan feature “Firewall Management” kalian bisa klik button “Firewall Management” dibawah.

image10

Jika kalian sudah klik button “Firewall Management” kalian akan dibawa ke halaman Firewall Rules, disini kalian bisa setting rule-rule sederhana seperti kalian akan block protocol TCP, UDP, ICMP menuju ke port mana, dan dari ip mana.

image08

Namun jika kalian ingin melakukan pengamanan lebih mendetail pada sisi OS yang kalian pasang kalian bisa mengikuti beberapa tips berikut.

*Pastikan OS CentOS dan aplikasi yang kalian gunakan update, untuk mengurangi resiko bug yang ada pada aplikasi ataupun OS itu sendiri, ikuti perintah dibawah untuk diketikkan pada console CentOS anda.

Yum update –y

*Pasang repo external untuk software yang nantinya kalian perlukan, jaga-jaga jika aplikasi yang akan install tidak terdapat di repo base CentOS.

Yum install epel-release –y

*tambahkan user untuk ssh, biasakan remote ssh dengan tidak menggunakan user root.

adduser dewaweb

passwd dewaweb

*Rubah default port 22 ssh dan juga disable root login via ssh, caranya dengan edit file confignya, vim /etc/ssh/sshd_config, contoh seperti gambar dibawah, jangan lupa restart service sshnya ya 😀

image09

image11

Pada CentOS 7  iptables tidak menjadi firewall bawaan, karena bawaanya adalah firewalld, oke pertama rubah dahulu firewall yang ada pada Centos7 dari firewalld menjadi iptables.

Yum remove firewalld -y

Yum install iptables-services net-tools -y

Jalankan iptables.

Service iptables start

Chkconfig iptables on

Jika sudah coba cek rule iptables kalian (pastikan kalian dalam mode root atau sudo).

Iptables –L –v –n

Silahkan terapkan port apa saja yang akan di block atau yang akan kalian allow, referensi untuk iptables bisa kalian dapatkan link dibawah ini

http://www.linuxsv.org/training/l32_linux_firewall.html

http://www.thegeekstuff.com/scripts/iptables-rules

Pasang fail2ban untuk mengamankan ssh kalian.

Yum install fail2ban –y

service fail2ban start

chkconfig fail2ban on

Untuk merubah pengaturan fail2ban kalian bisa edit file berikut /etc/fail2ban/jail.conf rulenya seperti gambar dibawah, bisa kalian sesuaikan nilai dibawah dengan keinginan kalian.

image12

oke sekian tutorial singkat untuk mengamankan server VPS kalian, selamat mencoba :D.

Referensi tambahan jika ingin lebih mendatail dalam hardening OS CentOS kalian:

https://wiki.centos.org/HowTos/OS_Protection

https://wiki.centos.org/Events/Dojo/Madrid2013?action=AttachFile&do=get&target=Hardening_CentOS.pdf

3,019 total views, 4 views today