Bagian sebelumnya
Memigrasikan aplikasi dari Amazon Web Services ke Rackspace:
- Migrasikan aplikasi .NET dari Amazon Web Services
- Migrasikan aplikasi web Java dari Amazon Web Services
- Memigrasikan aplikasi berdasarkan Backbone.js, Node.js, dan MongoDB dari Amazon Web Services
Keamanan
Otentikasi Secure Shell (SSH) berbasis kunci dianggap lebih aman daripada otentikasi berdasarkan nama pengguna dan kata sandi karena beberapa alasan. Misalnya, metode yang terakhir tunduk pada serangan brute force, kekuatan kata sandi yang buruk, dan risiko pencurian jarak jauh yang lebih tinggi. Untuk alasan ini, kami menyarankan Anda untuk mengaktifkan SSH berbasis kunci atau OpenSSHauthentication di server cloud Anda yang baru disediakan. Untuk petunjuk, lihat referensi berikut yang sesuai dengan distribusi sistem operasi (OS) server Anda:
- Sistem operasi Ubuntu®
- CentOS®
- openSUSE
Pertimbangkan untuk menonaktifkan otentikasi kata sandi sama sekali, atau setidaknya menonaktifkan login root. Pertimbangkan juga untuk membatasi login pengguna secara bersamaan dan menggunakan port yang tidak standar (selain port 22) untuk SSH.
-
Kencangkan aturan iptables dengan menggunakan langkah-langkah berikut:
-
Izinkan akses jarak jauh hanya dari IP atau rentang tepercaya dengan memasukkan perintah berikut:
iptables -A INPUT -p tcp -s XXX.XXX.XXX.XXX --dport 22 -j ACCEPT #Replace XXX.XXX.XXX.XXX with your IP
-
Batasi jumlah koneksi ke port SSH dengan memasukkan perintah berikut:
iptables -A INPUT -p tcp --dport 22 --syn -m limit --limit 1/m --limit-burst 3 -j ACCEPT iptables -A INPUT -p tcp --dport 22 --syn -j DROP
-
Cegah serangan brute force dengan menggunakan perintah berikut untuk mencatat dan memblokir upaya berulang dari alamat IP yang sama:
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name ssh --rsource iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent ! --rcheck --seconds 60 --hitcount 4 --name ssh --rsource -j ACCEPT
-
Pemantauan
Untuk membuat sistem pemantauan yang tangguh dan skalabel, pertimbangkan untuk menggunakan Rackspace Cloud Monitoring. Untuk informasi tentang menginstal, mengonfigurasi, dan menjalankan agen serta mengaktifkan pemeriksaan pemantauan dengan menggunakan Cloud ControlPanel, baca Menginstal dan mengonfigurasi Rackspace MonitoringAgent.
Setelah Anda menginstal agen, berdasarkan kebutuhan Anda, Anda dapat mengonfigurasi satu atau beberapa pemeriksaan dan peringatan berikut:
- Pemeriksaan layanan jarak jauh
- Pemeriksaan ping (server)
- Pemeriksaan HTTP (situs web atau aplikasi web)
- Pemeriksaan Protokol Kontrol Transmisi (TCP) (port)
- Pemeriksaan agen
- Memori
- Unit Pemrosesan Pusat (CPU)
- Muat rata-rata
- Sistem berkas
- Jaringan
Cadangan
Pencadangan adalah bagian integral dari setiap penerapan tingkat produksi dan komponen penting dari strategi pemulihan bencana (DR). Rackspace menyediakan sistem pencadangan berbasis file untuk membantu Anda memenuhi kebutuhan pencadangan dan pemulihan Anda. Anda dapat menginstal Rackspace Cloud Backupagent dengan mengikuti langkah-langkah di artikel Menginstal atau memperbarui agen Cloud Backup di Linux atau Menginstal agen Cloud Backup di Windows.
Cloud Backup memiliki fitur utama berikut:
- Pilih file dan folder dari server cloud yang ingin Anda cadangkan.
- Jalankan pencadangan Anda secara manual atau pada jadwal yang disesuaikan.
- Melihat aktivitas dari semua cadangan Anda.
- Gunakan enkripsi AES-256 dengan kunci enkripsi pribadi yang hanya diketahui oleh Anda.
- Pulihkan file dan folder individual dari tanggal tertentu.
- Hemat ruang dengan pencadangan tambahan yang hanya menyimpan bagian file yang diubah.
- Buat cadangan tak terbatas.