Install ConfigServer Firewall di CentOs Ubuntu Fedora, ConfigServer Firewall (CSF) adalah sebuah Stateful Packet Inspection (SPI) yang mudah dan fleksibel untuk di konfigurasi, dengan csf anda tidak akan di pusingkan dengan perintah iptables, dengan csf anda tinggal mengkonfigurasi file csf.conf dan biarkan csf melakukan konfigurasi iptables, csf hanya di peruntukan untuk linux server saja, CSF juga menyediakan antarmuka pengguna atau UI dan dapat di integrasikan dengan cPanel, DirectAdmin dan Webmin.
Secara default CSF akan memblokir semua akses masuk maupun keluar pada server, anda di haruskan melakukan perizinan untuk akses masuk maupun keluar pada server dan membuka port TCP dan UDP jika di perlukan, dengan ini kita dapat melindungi server dari serangan luar.
sebagai pelengkap CSF ada juga LFD sebuah daemon yang berjalan secara terus menerus, memeriksa log dan memeriksa upaya login terhadap server, jika terdapat gagal login secara terus menerus LFD akan memblokir alamat IP tersebut, ini dapat melindungi server anda dari serangan bruteforce.
Install CSF
berikut cara Instalasi CSF pada CentOs, Ubuntu dan Fedora
user $ cd /usr/src
Download CSF
user $ wget https://download.configserver.com/csf.tgz
Ekstrak CSF
user $ tar xvf csf.tar.gz
Install CSF
user $ cd csf
user $ sh install.sh
lalu test apakah semua modul yang dibutuhkan CSF telah terinstall
user $ perl /usr/local/csf/bin/csftest.pl
Konfigurasi CSF
untuk menjalankan CSF, ubah konfigurasi csf.conf
user $ vim /etc/csf/csf.com
ubah TESTING=1 menjadi TESTING=0
untuk mengizinkan akses masuk port TCP, tambahkan port pada bagian
TCP_IN=""
untuk mengizinkan akses keluar port TCP, tambahkan port pada bagian
TCP_OUT=""
untuk mengizinkan akses masuk port UDP, tambahkan port pada bagian
UDP_IN=""
untuk mengizinkan akses keluar port UDP, tambahkan port pada bagian
UDP_OUT=""
lalu restart/flush CSF
user $ csf -r
jalankan juga service lfd
user $ systemctl start lfd
jika anda ingin me-whitelist IP anda bisa menggunakan perintah dibawah
user $ csf -a xxx.xxx.xxx.xxx
isi xxx.xxx.xxx.xxx dengan IP yang akan ada whitelist
untuk memblokir/mem-blacklist IP gunakan perintah dibawah
user $ csf -d xxx.xxx.xxx.xxx
setiap ada perubahan konfigurasi, pastikan setelahnya anda melakukan flush pada CSF
user $ csf -r