CARA MENGAMANKAN SERVER VPS RAW DOG ANDA - Nonaktifkan autentikasi kata sandi, gunakan hanya autentikasi berbasis kunci (Hetzner dan Digital Ocean biasanya melakukan ini secara default) - Instal fail2ban di SSH - Aktifkan peningkatan tanpa pengawasan dengan reboot otomatis - Aktifkan firewall di dasbor Hetzner/Digital Ocean dan hanya izinkan beberapa port seperti 443 untuk HTTPS dan port SSH Anda - Jika Anda benar-benar ingin aman di firewall Anda hanya mengizinkan SSH dari IP rumah Anda sendiri (tetapi mengganggu karena IP rumah Anda dapat berubah dan Anda mungkin bepergian), alternatif maka adalah instal Tailscale dan hanya izinkan dari IP Tailscale - Gunakan LetsEncrypt certbot untuk SSL (HTTPS) - Ubah nomor port SSH (tidak jelas tetapi membantu) - Copot pemasangan Apache, instal Nginx - Minta Claude Code atau Cursor CLI untuk mengaudit kodenya sendiri secara teratur Terutama: - SELALU pekerjakan auditor keamanan profesional sebelum Anda menangani data pengguna nyata atau masuk ke produksi! Jangan menjadi aplikasi Teh lain!