Cara Install CSF ConfigServer Firewall

Install ConfigServer Firewall

Install ConfigServer Firewall (CSF) di CentOs, Ubuntu dan Fedora, ConfigServer Firewall (CSF) adalah sebuah Stateful Packet Inspection (SPI) yang mudah dan fleksibel untuk dikonfigurasi. Dengan CSF Anda tidak akan dipusingkan dengan perintah iptables, dengan csf anda tinggal mengkonfigurasi file csf.conf dan biarkan csf melakukan konfigurasi IPTABLES, CSF juga menyediakan antarmuka pengguna atau UI dan dapat diintegrasikan dengan cPanel, DirectAdmin, dan Webmin.

Secara default CSF akan memblokir semua akses masuk maupun keluar pada server, Anda diharuskan melakukan perizinan untuk akses masuk maupun keluar pada server dan membuka port TCP dan UDP jika diperlukan, dengan ini kita dapat melindungi server dari serangan luar.

Sebagai pelengkap CSF, ada juga LFD sebuah daemon yang berjalan secara terus-menerus, memeriksa log dan memeriksa upaya login terhadap server, jika terdapat gagal login secara terus menerus LFD akan memblokir alamat IP tersebut, ini dapat melindungi server anda dari serangan bruteforce. Untuk fitur lengkapnya bisa Anda lihat di sini.

Install CSF

Berikut cara Instalasi CSF pada CentOs, Ubuntu dan Fedora.

Silakan pergi ke direktori /usr.src.

# cd /usr/src

Unduh CSF dengan menggunakan perintah wget.

# wget https://download.configserver.com/csf.tgz

Ekstrak berkas CSF yang telah diunduh.

# tar xvf csf.tar.gz

Masuk ke direktori CSF, lalu Install CSF menggunakan installer bawaan.

$ cd csf
$ sh install.sh

Lalu test apakah semua modul yang dibutuhkan CSF telah terinstal.

$ perl /usr/local/csf/bin/csftest.pl

Konfigurasi CSF

Pertama untuk menjalankan CSF, ubah berkas konfigurasi csf.conf.

# vim /etc/csf/csf.conf

Cari bagian TESTING. Lalu ubah TESTING=1 menjadi TESTING=0. Dengan mengubah mode testing menjadi 0 berarti kita menonaktifkan mode testing.

Selanjutnya Anda harus menambahkan PORT yang digunakan.

Untuk mengizinkan akses masuk PORT TCP, tambahkan port pada bagian TCP_IN. Sebagai contoh, Anda membuka akses ke webserver dengan PORT 80 dan 443, maka Anda harus menambahkan PORT tersebut, berikut contohnya.

TCP_IN="80,443"

Sedangkan intuk mengizinkan akses keluar PORT TCP, tambahkan port pada bagian TCP_OUT, kita akan menambahkan PORT yang sama, karena komunikasi yang masuk, akan merespon ke PORT yang sama.

TCP_OUT="80,443"

Untuk UDP,, Anda bisa menambahkannya di UDP_IN dan juga UDP_OUT.

Setelah konfigurasi selesai, silakan restart/flush CSF.

# csf -r

Terakhir jalankan service LFD.

# systemctl start lfd

Tambahan

Jika Anda ingin me-whitelist IP anda bisa menggunakan perintah di bawah.

# csf -a xxx.xxx.xxx.xxx

Sesuaikan xxx.xxx.xxx.xxx dengan IP yang akan ada whitelist.

Sedangkan, untuk memblokir/mem-blacklist IP gunakan perintah berikut.

# csf -d xxx.xxx.xxx.xxx

Setiap perubahan pada konfigurasi, pastikan setelahnya Anda melakukan flush pada CSF

# csf -r

Itulah cara menginstal dan mengonfigurasi CSF, jika Anda tertarik untuk menggunakan IPTABLES secara langsung, Anda bisa menrujuk ke Cara Menampilkan dan Menghapus Aturan Firewall IPtables.

0 Komentar

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *