# Checklist Keamanan Server

Checklist cepat:

- SSH password login dimatikan jika SSH key sudah siap.
- Root login SSH dimatikan jika user sudo sudah siap.
- Firewall aktif.
- Hanya port penting yang terbuka.
- Update otomatis security aktif.
- Fail2ban atau proteksi brute force aktif.
- Backup berjalan dan pernah dites restore.
- File `.env` permission ketat.
- Database tidak terbuka ke publik kecuali benar-benar perlu.
- SSL aktif dan auto-renew berjalan.
- Log server dipantau.

Hal yang tidak boleh dipublikasi:
- Private key.
- Token API.
- Password database.
- Backup database asli.
- File `.env`.
- License key berbayar.