Install ConfigServer Firewall (CSF) di CentOs, Ubuntu dan Fedora, ConfigServer Firewall (CSF) adalah sebuah Stateful Packet Inspection (SPI) yang mudah dan fleksibel untuk dikonfigurasi. Dengan CSF Anda tidak akan dipusingkan dengan perintah iptables, dengan csf anda tinggal mengkonfigurasi file csf.conf dan biarkan csf melakukan konfigurasi IPTABLES, CSF juga menyediakan antarmuka pengguna atau UI dan dapat diintegrasikan dengan cPanel, DirectAdmin, dan Webmin.
Secara default CSF akan memblokir semua akses masuk maupun keluar pada server, Anda diharuskan melakukan perizinan untuk akses masuk maupun keluar pada server dan membuka port TCP dan UDP jika diperlukan, dengan ini kita dapat melindungi server dari serangan luar.
Sebagai pelengkap CSF, ada juga LFD sebuah daemon yang berjalan secara terus-menerus, memeriksa log dan memeriksa upaya login terhadap server, jika terdapat gagal login secara terus menerus LFD akan memblokir alamat IP tersebut, ini dapat melindungi server anda dari serangan bruteforce. Untuk fitur lengkapnya bisa Anda lihat di sini.
Install CSF
Berikut cara Instalasi CSF pada CentOs, Ubuntu dan Fedora.
Silakan pergi ke direktori /usr.src.
# cd /usr/src
Unduh CSF dengan menggunakan perintah wget.
# wget https://download.configserver.com/csf.tgz
Ekstrak berkas CSF yang telah diunduh.
# tar xvf csf.tar.gz
Masuk ke direktori CSF, lalu Install CSF menggunakan installer bawaan.
$ cd csf $ sh install.sh
Lalu test apakah semua modul yang dibutuhkan CSF telah terinstal.
$ perl /usr/local/csf/bin/csftest.pl
Konfigurasi CSF
Pertama untuk menjalankan CSF, ubah berkas konfigurasi csf.conf.
# vim /etc/csf/csf.conf
Cari bagian TESTING. Lalu ubah TESTING=1 menjadi TESTING=0. Dengan mengubah mode testing menjadi 0 berarti kita menonaktifkan mode testing.
Selanjutnya Anda harus menambahkan PORT yang digunakan.
Untuk mengizinkan akses masuk PORT TCP, tambahkan port pada bagian TCP_IN. Sebagai contoh, Anda membuka akses ke webserver dengan PORT 80 dan 443, maka Anda harus menambahkan PORT tersebut, berikut contohnya.
TCP_IN="80,443"
Sedangkan intuk mengizinkan akses keluar PORT TCP, tambahkan port pada bagian TCP_OUT, kita akan menambahkan PORT yang sama, karena komunikasi yang masuk, akan merespon ke PORT yang sama.
TCP_OUT="80,443"
Untuk UDP,, Anda bisa menambahkannya di UDP_IN dan juga UDP_OUT.
Setelah konfigurasi selesai, silakan restart/flush CSF.
# csf -r
Terakhir jalankan service LFD.
# systemctl start lfd
Tambahan
Jika Anda ingin me-whitelist IP anda bisa menggunakan perintah di bawah.
# csf -a xxx.xxx.xxx.xxx
Sesuaikan xxx.xxx.xxx.xxx dengan IP yang akan ada whitelist.
Sedangkan, untuk memblokir/mem-blacklist IP gunakan perintah berikut.
# csf -d xxx.xxx.xxx.xxx
Setiap perubahan pada konfigurasi, pastikan setelahnya Anda melakukan flush pada CSF
# csf -r
Itulah cara menginstal dan mengonfigurasi CSF, jika Anda tertarik untuk menggunakan IPTABLES secara langsung, Anda bisa menrujuk ke Cara Menampilkan dan Menghapus Aturan Firewall IPtables.