Upload presentasi
Presentasi sedang didownload. Silahkan tunggu
Diterbitkan olehYuli Diaz Telah diubah "9 tahun yang lalu
1
FTP Security Antisipasi Terhadap Serangan Kelompok 10 : Gede Eka Muhammad Kamal utiara Shabrina Yanri Fajar
2
Jadi, bagaimana cara mengamankan data account FTP kita?
3
PERTAMA, amankan semua komputer dari malware*. * : software yang jahat
4
Yaitu dengan cara... Gunakan AntiVirus yang ampuh, terpercaya dan mudah untuk diupdate. Pastikan Browser selalu terupdate untuk mencegah adanya celah keamanan dari versi lama. Bila ingin menguji kompatibilitas web dengan browser versi lama, gunakanlah komputer lain untuk pengujian. Jangan abaikan peringatan keamanan dari browser/antivirus saat mengakses suatu web meskipun web itu ialah milih perusahaan yang sangat kita percaya atau bahkan pemerintah.
5
KEDUA, seandainya masih lolos, minimalkan kemungkinan tercurinya data.
6
Yaitu dengan cara... Jangan pernah menyimpan password. Ini memang salah satu alternatif yang bisa kita pilih, tapi rasanya kurang praktis. Gunakan FTP Client yang tidak menyimpan password secara polos. Core FTP ialah salah satunya.Core FTP Selalu gunakan koneksi SFTP (SSH FTP/Secure FTP). Koneksi FTP biasa mengirimkan data account FTP secara polos sehingga akan sangat mudah di curi. Koneksi SFTP sifatnya terenkripsi sehingga jauh lebih aman. Pastikan FTP Server dan Client keduanya mendukung koneksi tersebut.SFTP
7
KETIGA, seandainya masih juga tercuri, minimalkan dampak penyerangan.
8
Bagi yang memiliki lebih dari satu web pada satu server, buatlah data account FTP terpisah untuk masing-masing web. Ini akan memperkecil dampak serangan. Bila salah satu data bocor maka tidak semua web kita langsung terserang. Bila perlu buatlah folder dummy dengan file dummy untuk menyerap serangan. Untuk mengetahui dengan mudah siapa yang data account FTP-nya tercuri dalam tim kita, buatlah data account FTP untuk masing- masing user. Hindari menggunakan account FTP yang sama pada lebih dari 1 komputer. Yaitu dengan cara...
9
Tips lain Buang, atau paling tidak ganti password untuk account default. Jangan memperbolehkan pemakai FTP anonymous untuk login. Buat user sering mengganti password mereka. Sering tampilkan pesan seperti "Host ini senantiasa mencatat segala aktifitas yang dilakukan user, segala usaha illegal akan dituntut secara hukum“ pada login prompt dan motd. Adalah baik untuk melakukan hal ini, hal ini tidak akan mengamankan sistem anda, tetapi membuat penyerang berpikir dua kali.
10
Terimakasih Semoga bermanfaat :)
Presentasi serupa
© 2024 SlidePlayer.info Inc.
All rights reserved.