Berkenalan dengan VPS Khusus Pemula

Virtual Private Server (VPS) menjadi pilihan populer bagi para pengembang dan administrator sistem yang ingin memiliki kontrol lebih terhadap lingkungan server mereka. Di tutorial ini, kita akan membahas langkah-langkah untuk mempersiapkan dan mengamankan VPS baru, terutama bagi pemula yang baru saja memulai perjalanan mereka dalam dunia server.

Prasyarat

Sebelum Anda mulai, ada beberapa hal yang perlu dipersiapkan:

• VPS yang menjalankan Ubuntu 20.04+: Anda memerlukan server ini untuk menjalankan langkah-langkah berikut.
• Akses root: Pastikan Anda memiliki akses root atau akun dengan hak sudo.
• SSH key pair: Jika belum memiliki, Anda perlu membuatnya. Lanjutkan membaca untuk petunjuk lebih lanjut.
• IP publik Anda: Anda akan memerlukan ini untuk beberapa konfigurasi. Anda dapat mendapatkannya dengan menjalankan curl -s ifconfig.me.
• Netbird setup key: Ini opsional, tetapi sangat berguna untuk mengatur VPN yang aman.

Generate an SSH Key

Jika Anda belum memiliki SSH key, ikuti langkah berikut di mesin lokal Anda:

ssh-keygen -t ed25519 -C "your-email@example.com"

SSH key publik Anda akan disimpan di ~/.ssh/id_ed25519.pub. Anda akan memerlukan isi dari file ini dalam langkah-langkah berikutnya.

Langkah Utama

Step 1: Sambungkan ke VPS Anda

Gunakan SSH untuk mengakses server Anda:

ssh root@YOUR_VPS_IP

Jika penyedia VPS Anda menggunakan pengguna awal yang berbeda (misalnya, ubuntu), sambungkan sebagai pengguna tersebut dan tambahkan sudo di depan perintah yang Anda jalankan.

Step 2: Instal vps-harden

Unduh dan instal skrip yang akan membantu Anda mengamankan VPS:

curl -fsSL https://raw.githubusercontent.com/ranjith-src/vps-harden/main/install.sh | bash

Setelah instalasi, verifikasi bahwa skrip terpasang dengan benar:

vps-harden --version

Step 3: Jalankan Wizard Setup

Cara termudah untuk memulai adalah dengan menggunakan wizard interaktif:

sudo vps-harden

Wizard ini akan meminta Anda untuk:

• Menentukan username Anda.
• Mencari SSH key Anda.
• Mendapatkan IP Anda untuk aturan SSH safety-net.
• Mendapatkan zona waktu Anda.
• Opsional: Menyertakan kunci VPN Netbird.
• Menawarkan opsi dry run untuk melihat perubahan sebelum diterapkan.

Jika Anda lebih suka menggunakan CLI flags, Anda bisa melewati wizard dan langsung mengeksekusi perintah dengan parameter yang dibutuhkan.

sudo vps-harden --username deploy \
--ssh-key "ssh-ed25519 AAAA..." \
--ssh-safety-ip YOUR_LOCAL_IP \
--timezone UTC \
--dry-run

Step 4: Terapkan Konfigurasi

Jika Anda memilih opsi dry run, tinjau output yang ditampilkan. Setelah yakin, jalankan kembali tanpa dry run untuk menerapkan perubahan:

sudo vps-harden

Berikut adalah penjelasan setiap modul yang diinstal:

Langkah	Modul	Apa yang Dilakukan	Mengapa
1	prereqs	Instal paket dasar seperti curl, wget, jq, htop, ufw, fail2ban	Ini adalah ketergantungan untuk skrip dan berguna untuk admin sehari-hari.
2	user	Membuat pengguna non-root dengan akses sudo dan menyimpan SSH key Anda	Menjalankan sebagai root berbahaya. Pengguna khusus dengan sudo memberi Anda kekuatan tanpa risiko berlebihan.
3	ssh	Menonaktifkan login root, menonaktifkan auth password, membatasi upaya auth hingga 3, dan menambahkan banner peringatan	SSH adalah area serangan utama di VPS. Bot brute-force akan menemukan server Anda dalam hitungan menit.
4	firewall	Aktifkan UFW dengan deny-all-incoming, allow-all-outgoing, dan pengecualian SSH	Tanpa firewall, setiap port terbuka terekspos. Default-deny berarti hanya layanan yang Anda izinkan yang dapat diakses.
5	fail2ban	Memblokir IP setelah 3 kali percobaan SSH gagal dalam 3 jam	Walaupun menggunakan SSH key, bot yang terus-menerus menekan log Anda sia-sia. fail2ban menghentikan mereka lebih awal.
6	sysctl	Menerapkan pengaturan kernel untuk keamanan yang lebih baik	Pengaturan kernel yang optimal membantu melindungi sistem Anda dari serangan.

Konfigurasi Lanjutan

Sekarang VPS Anda telah terpasang dan terkonfigurasi dasar, Anda mungkin ingin melakukan beberapa konfigurasi lanjutan. Berikut adalah beberapa hal yang bisa Anda lakukan:

• Pengaturan SSH: Sesuaikan file konfigurasi SSH di /etc/ssh/sshd_config untuk menambah keamanan, seperti mengubah port default.
• Backup Data: Pertimbangkan untuk mengatur sistem backup untuk mencegah kehilangan data penting.
• Pemantauan Sistem: Instal alat seperti htop atau glances untuk memantau kesehatan server Anda secara real-time.
• Instalasi Perangkat Lunak: Sesuaikan software stack Anda sesuai kebutuhan aplikasi yang akan dijalankan di server.

Best Practices

Berikut adalah beberapa praktik terbaik yang perlu diingat saat menggunakan VPS:

• Selalu gunakan SSH key daripada password untuk autentikasi.
• Perbaharui sistem Anda secara teratur untuk memastikan Anda memiliki patch keamanan terkini.
• Jaga firewall Anda tetap terkini dan hanya buka port yang diperlukan.
• Gunakan fail2ban atau alat serupa untuk melindungi dari serangan brute-force.
• Pastikan untuk melakukan backup secara teratur untuk mencegah kehilangan data.

Troubleshooting

Saat mengelola VPS, Anda mungkin menghadapi beberapa masalah. Berikut adalah beberapa solusi umum:

• Masalah Koneksi SSH: Pastikan Anda menggunakan IP yang benar dan port yang benar. Periksa konfigurasi firewall Anda.
• Kesalahan dalam Instalasi Skrip: Periksa output dari perintah instalasi untuk melihat apakah ada kesalahan yang dilaporkan dan pastikan Anda memiliki semua ketergantungan yang diperlukan.
• Kesalahan Autentikasi: Jika Anda mengalami masalah saat masuk, pastikan bahwa SSH key Anda telah ditambahkan dengan benar ke file ~/.ssh/authorized_keys.

Kesimpulan

Memulai dengan VPS bisa jadi menakutkan bagi pemula, tetapi dengan mengikuti langkah-langkah di atas, Anda akan memiliki dasar yang kuat untuk mengelola server Anda dengan aman. VPS memberi Anda kontrol penuh atas lingkungan Anda, dan dengan praktik keamanan yang tepat, Anda dapat mengurangi risiko yang ada. Selalu ingat untuk melakukan perawatan rutin dan memperbarui pengetahuan Anda tentang keamanan dan manajemen server.

Jika Anda memerlukan bantuan lebih lanjut dalam mengatur VPS Anda, jangan ragu untuk menghubungi kami:

Konsultasi Jasa Setup Sekarang