Bài viết này sẽ hướng dẫn cách cài đặt CSF trên CentOS 6. Đồng thời sẽ hướng dẫn cách sử dụng CSF bằng dòng lệnh trên CentOS 6 và bằng giao diện web trên DirectAdmin.

ConfigServer Security & Firewall (CSF) là một script cấu hình tường lửa miễn phí được tạo ra để cung cấp khả năng bảo mật tốt hơn cho Server nhưng nó lại dễ sử dụng để quản lý tường lửa.

CSF hoạt động dựa trên Iptables và LFD quét các file logs để phát hiện các dấu hiệu tấn công và tiến hành ngăn chặn.

Là một tường lửa nên CSF sẽ có các chức năng như:

• Chống DDOS.
• Chống scan port Server.
• Chống Brute Force Attack đến các dịch vụ trên Server.
• Khóa các truy cập từ internet đến các port dịch vụ trên Server, chỉ mở một số dịch vụ nhất định như mail, web, FTP tùy vào cấu hình.
• Cùng nhiều tính năng nữa, có thể xem tại trang chủ của CSF ở đây.

Tải về file cài đặt CSF mới nhất tại link sau:

https://download.configserver.com/csf.tgz

CSF có thể chạy bằng dòng lệnh, hoặc giao diện web tích hợp trên CPanel, DirectAdmin và các Control Panel khác.

Chạy các lệnh sau:

wget https://download.configserver.com/csf.tgz

(Tải về)

tar -xzf csf.tgz

(Giải nén)

cd csf

(vào thư mục vừa giải nén)

./install.sh

(lệnh cài đặt, nếu chỉ cài đặt chạy trên console thì chạy install.sh, nếu cài cho cpanel thì chạy install.cpanel.sh, nếu cài cho DirectAdmin thì chạy install.directadmin.sh)

Kết quả:

Tiếp theo đó là chạy lệnh kiểm tra các module iptables cần thiết.

perl /usr/local/csf/bin/csftest.pl

Đừng lo lắng nếu bạn không thể chạy với toàn bộ các tính năng, miễn là không có thông báo FATAL error.

Bạn không nên chạy đồng thời CSF với các script cấu hình tường lửa khác tương tự CSF để tránh xung đột. Ví dụ bạn đã từng chạy APF+BFD thì bạn nên remove nó đi với lệnh:

sh /usr/local/csf/bin/remove_apf_bfd.sh

Vậy là đã xong quá trình cài đặt CSF. Bạn có thể cấu hình CSF và LFD bằng cách đọc thêm tài liệu và file config

/etc/csf/csf.conf

/etc/csf/readme.txt

Bản CSF cài đặt cho Cpanel và DirectAdmin đã được cấu hình mở sẵn các port thường dùng.

CSF tự động cấu hình mở port SSH bạn đang sử dụng nếu port này không phải là port 22 chuẩn.

CSF cũng tự động cấu hình WhiteList cho địa chỉ ip mà bạn dùng để kết nối đến Server và cài đặt CSF.

Cấu hình CSF:

Tắt Testing Mode

Mặc định sau khi cài đặt xong thì CSF sẽ chạy ở chế độ Testing Mode, vì thế ta tắt chế độ này đi bằng cách:

vi /etc/csf/csf.conf

Tìm đến dòng TESTING = “1” và đổi từ “1” thành “0”, sau đó lưu lại.

Khởi động lại CSF để áp dụng cấu hình:

service csf restart

Cấu hình cơ bản CSF:

Các file cấu hình và quản lý CSF đều được đặt trong thư mục /etc/csf/. Nếu có chỉnh sửa gì trong các file này thì cần reload lại CSF để áp dụng.

• csf.conf: file cấu hình chính để quản lý CSF.
• csf.allow: Danh sách các địa chỉ IP cho phép đi qua Firewall.
• csf.deny: Danh sách các địa chỉ IP bị chặn không cho đi qua Firewall.
• csf.ignore: Danh sách các địa chỉ IP cho phép qua firewall và không bị block nếu có vấn đề.
• csf.*ignore: Danh sách user, IP được ignore.