CSF viết tắt của ConfigServer Security & Firewall là tường lửa Kiểm tra gói tin trạng thái (SPI), ứng dụng Bảo mật và phát hiện đăng nhập / xâm nhập cho các máy chủ Linux.
Đây là một công cụ bảo mật có thể bảo vệ máy chủ của bạn chống lại các cuộc tấn công, chẳng hạn như vũ phu và cải thiện bảo mật máy chủ.
CSF hoạt động dựa trên Iptables và LFD quét các file logs để phát hiện các dấu hiệu tấn công và tiến hành ngăn chặn.
Là một tường lửa nên CSF sẽ có các chức năng như:
- Chống DDOS.
- Chống scan port Server.
- Chống Brute Force Attack đến các dịch vụ trên Server.
- Khóa các truy cập từ internet đến các port dịch vụ trên Server, chỉ mở một số dịch vụ nhất định như mail, web, FTP tùy vào cấu hình.
- Cùng nhiều tính năng nữa, có thể xem tại trang chủ của CSF: https://www.configserver.com/cp/csf.html
Tải về file cài đặt CSF mới nhất tại link sau:https://download.configserver.com/csf.tgz
CSF có thể chạy bằng dòng lệnh, hoặc giao diện web tích hợp trên CPanel, DirectAdmin và các Control Panel khác.
Chạy các lệnh sau:
# wget https://download.configserver.com/csf.tgz //Download CSF
# tar -xzf csf.tgz //Giải nén file
# cd csf
Lưu ý: (lệnh cài đặt, nếu chỉ cài đặt chạy trên console thì chạy install.sh, nếu cài cho cPanel thì chạy install.cpanel.sh, nếu cài cho DirectAdmin thì chạy install.directadmin.sh)
# ./install.sh //Cài cho Console
Hoặc
# install.cpanel.sh //Cài cho cPanel
# install.directadmin.sh //Cài cho DirectAdmin
Kết quả:
Tiếp theo đó là chạy lệnh kiểm tra các module iptables cần thiết.
# perl /usr/local/csf/bin/csftest.pl
Đừng lo lắng nếu bạn không thể chạy với toàn bộ các tính năng, miễn là không có thông báo FATAL error.
Bạn không nên chạy đồng thời CSF với các script cấu hình tường lửa khác tương tự CSF để tránh xung đột. Ví dụ bạn đã từng chạy APF+BFD thì bạn nên remove nó đi với lệnh:
# sh /usr/local/csf/bin/remove_apf_bfd.sh
Vậy là đã xong quá trình cài đặt CSF. Bạn có thể cấu hình CSF và LFD bằng cách đọc thêm tài liệu và file config:
# /etc/csf/csf.conf/etc/csf/readme.txt
Bản CSF cài đặt cho Cpanel và DirectAdmin đã được cấu hình mở sẵn các port thường dùng.
CSF tự động cấu hình mở port SSH bạn đang sử dụng nếu port này không phải là port 22 chuẩn.
CSF cũng tự động cấu hình WhiteList cho địa chỉ ip mà bạn dùng để kết nối đến Server và cài đặt CSF.
Cấu hình CSF:
Tắt Testing Mode
Mặc định sau khi cài đặt xong thì CSF sẽ chạy ở chế độ Testing Mode, vì thế ta tắt chế độ này đi bằng cách:
# vi /etc/csf/csf.conf Tìm đến dòng TESTING = “1” và đổi từ “1” thành “0”, sau đó lưu lại. Khởi động lại CSF để áp dụng cấu hình: # service csf restart
Cấu hình cơ bản CSF:
Các file cấu hình và quản lý CSF đều được đặt trong thư mục /etc/csf/. Nếu có chỉnh sửa gì trong các file này thì cần reload lại CSF để áp dụng.
- csf.conf: file cấu hình chính để quản lý CSF.
- csf.allow: Danh sách các địa chỉ IP cho phép đi qua Firewall.
- csf.deny: Danh sách các địa chỉ IP bị chặn không cho đi qua Firewall.
- csf.ignore: Danh sách các địa chỉ IP cho phép qua firewall và không bị block nếu có vấn đề.
- csf.*ignore: Danh sách user, IP được ignore.
Bật RESTRICT_SYSLOG
- You can open the file though this command :
Code:
# vi /etc/cfs/csf.conf- In this file search for “RESTRICT_SYSLOG” and set it to 3.
- Change it to 3.
Code:
RESTRICT_SYSLOG = “3”- At last restart csf with this command :
Code:
# /etc/init.d/csf restart