Kalau kita hanya hosting dan tidak punya akses untuk mengontrol servernya,
maka tidak ada yang bisa kita lakukan pada setting security di servernya.

Dan itu adalah tanggung jawab dari penyelenggara hosting.

Tugas anda adalah memastikan aplikasi web yang jalan aman,
misalnya tidak ada celah untuk XSS (cross site scripting) ,
cek juga konfigurasi permission di beberapa file dan folder,
dan kalau pakai script yang sudah jadi misal open source,
pastikan selalu di upgrade ke versi terbaru atau jika
ada patch yang baru selalu dipasang.

Pengalaman saya ada hacker yang masuk ke SSH ini pernah,
ada yang masuk lewat celah aplikasi web juga pernah - waktu
itu lewat openAds.

Tapi dari semuanya itu, memang mungkin tidak bisa kita membuat
semuanya aman 100%, tapi paling tidak jangan sampai hacker dibuat
terlalu mudah juga ....

Salam

Yuan
------------

2010/2/26 Yudha Ginanjar <yginanjar@gmail.com>

>
>
> 2010/2/25 Yuan Yudistira <yuanyudistiramail@gmail.com<yuanyudistiramail%40gmail.com>
> >
>
>
> >
>
> Ini pertanyaan dari seorang awam,
>
> Jika saya ingin punya web, trus menyewalah di sebuah webhosting yang PASTI
> SSH nya terbuka
>
> apa yang harus saya lakukan ? apakah harus punya VPN ?
> apakah harus mempunya dedicated connection (supaya punya IP public) ?
> afaik, IP lokal kan gak bisa akses ke server di hosting ?
>
> atau saya harus mempunyai dedicated server/colocation yang setiap harus
> update appl/web saya harus dateng ke datacenter ?
>
> Salam
> > Yuan
> >
> >
>
> --
> _________________________________
> Yudha Ginanjar
> www.cluster.web.id
>
>
> [Non-text portions of this message have been removed]
>
>
>

[Non-text portions of this message have been removed]

__._,_.___

Messages in this topic (16)

Recent Activity:

• New Members 34

--
www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia
Gabung, Keluar, Mode Kirim : itcenter-help@yahoogroups.com