Taufik Mulyana
Taufik Mulyana
Linux System Administrator, Interested in Linux, Cloud, Containers
February 20, 2018 3 min read

Install ConfigServer Firewall di CentOs Ubuntu Fedora

Install ConfigServer Firewall

Install ConfigServer Firewall di CentOs Ubuntu Fedora, ConfigServer Firewall (CSF) adalah sebuah Stateful Packet Inspection (SPI) yang mudah dan fleksibel untuk di konfigurasi, dengan csf anda tidak akan di pusingkan dengan perintah iptables, dengan csf anda tinggal mengkonfigurasi file csf.conf dan biarkan csf melakukan konfigurasi iptables, csf hanya di peruntukan untuk linux server saja, CSF juga menyediakan antarmuka pengguna atau UI dan dapat di integrasikan dengan cPanel, DirectAdmin dan Webmin.

Secara default CSF akan memblokir semua akses masuk maupun keluar pada server, anda di haruskan melakukan perizinan untuk akses masuk maupun keluar pada server dan membuka port TCP dan UDP jika di perlukan, dengan ini kita dapat melindungi server dari serangan luar.

sebagai pelengkap CSF ada juga LFD sebuah daemon yang berjalan secara terus menerus, memeriksa log dan memeriksa upaya login terhadap server, jika terdapat gagal login secara terus menerus LFD akan memblokir alamat IP tersebut, ini dapat melindungi server anda dari serangan bruteforce.

Install CSF

berikut cara Instalasi CSF pada CentOs, Ubuntu dan Fedora

user $ cd /usr/src

Download CSF

user $ wget https://download.configserver.com/csf.tgz

Ekstrak CSF

user $ tar xvf csf.tar.gz

Install CSF

user $ cd csf

user $ sh install.sh

lalu test apakah semua modul yang dibutuhkan CSF telah terinstall

user $ perl /usr/local/csf/bin/csftest.pl

Konfigurasi CSF

untuk menjalankan CSF, ubah konfigurasi csf.conf

user $ vim /etc/csf/csf.com

ubah TESTING=1 menjadi TESTING=0

untuk mengizinkan akses masuk port TCP, tambahkan port pada bagian

TCP_IN=""

untuk mengizinkan akses keluar port TCP, tambahkan port pada bagian

TCP_OUT=""

untuk mengizinkan akses masuk port UDP, tambahkan port pada bagian

UDP_IN=""

untuk mengizinkan akses keluar port UDP, tambahkan port pada bagian

UDP_OUT=""

lalu restart/flush CSF

user $ csf -r

jalankan juga service lfd

user $ systemctl start lfd

jika anda ingin me-whitelist IP anda bisa menggunakan perintah dibawah

user $ csf -a xxx.xxx.xxx.xxx

isi xxx.xxx.xxx.xxx dengan IP yang akan ada whitelist

untuk memblokir/mem-blacklist IP gunakan perintah dibawah

user $ csf -d xxx.xxx.xxx.xxx

setiap ada perubahan konfigurasi, pastikan setelahnya anda melakukan flush pada CSF

user $ csf -r