Ganti Port Default 8083 Pada VestaCP

VestaCP adalah Web Control Panel gratis yang di dalamnya telah termuat fungsi-fungsi cukup lengkap, misalnya web, surel (email), DNS, dan Firewall. Namun pada tanggal 8 April 2018 ditemukan celah keamanan cukup serius yang membuat penyerang mampu mengirim malicious traffic (lalulintas data berbahaya) ke server lain.

Tidak ada cara sempurna melindungi server. Yang ada adalah membuat peretas membutuhkan waktu lebih lama untuk menerobos pertahanan kita. Terkadang, cara ini lumayan efektif untuk membuat peretas membatalkan niatnya lalu mencari korban yang lain.

Ada 2 langkah yang harus ditempuh yaitu:

  1. Membuka port.
  2. Men-setup nginx.

MEMBUKA PORT

Misalkan port 8083 akan diganti menjadi 12345.
Ada 2 cara yang bisa ditempuh, yaitu melalui web atau melalui Command Line.

Bila melalui web, masuk dulu ke http://domain:8083 sebagai admin, kemudian klik Firewall, lalu klik tanda + hijau untuk menambahkan Rule berikut ini:

Action = Accept
Protocol = TCP
Port = 12345
IP Address = 0.0.0.0/0

Bila lewat Command Line, ketik:

/usr/local/vesta/bin/v-add-firewall-rule accept 0.0.0.0/0 12345

MEN-SETUP NGINX

Masuk ke Command Line, lalu ketik:

nano /usr/local/vesta/nginx/conf/nginx.conf

Cari tulisan Listen 8083 lalu ubah menjadi Listen 12345

Simpan dengan menekan tombol Ctrl+O, Enter, dan Ctrl+X.

Cara lain yaitu menggunakan sed (Stream Editor). Ketik perintah di bawah ini:

sed -i 's/8083/12345/g' /usr/local/vesta/nginx/conf/nginx.conf

Agar perubahan di atas diberlakukan, lakukan reboot server.

Web Hosting

Leave a Reply