#vps#keamanan#ops

5 Hal yang Harus Dilakukan Tepat Setelah Mendapatkan VPS

Arif12 Mei 20261 menit baca— tayangan

VPS yang baru bisa dijangkau oleh seluruh internet hanya dalam hitungan detik setelah dinyalakan. Sebelum men-deploy blog kamu, luangkan sepuluh menit untuk mengamankannya.

1. Buat user non-root

Jangan pernah beraktivitas sehari-hari sebagai root:

adduser deploy
usermod -aG sudo deploy

2. Gunakan SSH key, bukan password

Buat kunci di komputer lokal:

ssh-keygen -t ed25519
ssh-copy-id deploy@IP_SERVER_KAMU

Lalu matikan login dengan password di /etc/ssh/sshd_config:

PasswordAuthentication no

3. Nyalakan firewall

sudo ufw allow OpenSSH
sudo ufw allow 'Nginx Full'
sudo ufw enable

4. Selalu perbarui paket

sudo apt update && sudo apt upgrade -y

Pertimbangkan unattended-upgrades supaya tambalan keamanan terpasang otomatis.

5. Jangan ekspos port aplikasi secara langsung

Aplikasi Next.js kamu berjalan di port 3000, tapi hanya Nginx yang boleh diakses publik. Firewall di atas sudah memblokir 3000 — biarkan tetap begitu dan serahkan lalu lintas ke reverse proxy.

Lakukan lima hal ini dan server kecilmu jauh lebih aman daripada kebanyakan. Sekarang kamu siap mengikuti Panduan Deploy.

Suka dengan artikel ini?

Beri dukunganmu dengan menekan tombol suka — bantu pembaca lain menemukan konten terbaik.

5 Hal yang Harus Dilakukan Tepat Setelah Mendapatkan VPS

1. Buat user non-root

2. Gunakan SSH key, bukan password

3. Nyalakan firewall

4. Selalu perbarui paket

5. Jangan ekspos port aplikasi secara langsung

Diskusi(0)

/ Baca juga

Kenapa Saya Memindahkan Blog ke VPS Seharga Rp80 Ribu

Tutorial: Tetap Relevan di Era AI — Panduan Reskilling 2026