Hướng dẫn cài đặt và cấu hình csf (Config Server Firewall)

16/10/2019 216

CSF là viết tắt của cụm từ Config Server Firewall, là bộ ứng dụng tường lửa cho máy chủ Linux. CSF cũng dùng để phát hiện đăng nhập / xâm nhập cho các ứng dụng như SSH, SMTP, IMAP, Pop3, lệnh "su" và nhiều hơn nữa. CSF có thể phát hiện khi ai đó đang đăng nhập vào máy chủ thông qua SSH và báo động cho bạn khi người dùng này cố gắng sử dụng lệnh "su" trên máy chủ để nhận các đặc quyền cao hơn. Nó cũng kiểm tra các lỗi xác thực đăng nhập trên các máy chủ thư (Exim, IMAP, Dovecot, uw-imap, Kerio), máy chủ OpenSSH, máy chủ Ftp (Pure-ftpd, vsftpd, Proftpd), máy chủ cPanel để thay thế phần mềm như fail2ban. CSF là một giải pháp bảo mật tốt để lưu trữ máy chủ và có thể được tích hợp vào giao diện người dùng (UI) của WHM / cPanel, DirectAdmin và Webmin.

1 - Cài đặt thư viện hỗ trợ csf

yum install wget vim perl-libwww-perl.noarch perl-Time-HiRes -y

2 - Cài đặt CSF

Đến folder "/usr/src/" để download CSF.

cd /usr/src/
wget https://download.configserver.com/csf.tgz

Giả nén tar.gz file và vào thư mục csf, sau đó cài đặt:

tar -xzf csf.tgz
cd csf
sh install.sh

3 - Configure CSF on CentOS 7

systemctl stop firewalld

Disable/Remove firewalld from the startup:

systemctl disable firewalld

Đi đền thư mục cấu hình "/etc/csf/" và sửa file "csf.conf":

cd /etc/csf/
vi csf.conf

Thay đổi dòng 11 "TESTING " thành "0" để áp dụng cấu hình tường lửa.

TESTING = "0"

Default CSF allows incoming và outgoing SSH port 22, Nếu các bạn dùng port SSH khác có thể  add port ở file configuration tại dòng 139 phần "TCP_IN".

Start CSF và LFD:

systemctl start csf
systemctl start lfd

Sau đó enable services csf và lfd để tự start khi khởi động:

systemctl enable csf
systemctl enable lfd

Chúc các bạn thành công