Sử dụng một số câu lệnh hay dùng trên CSF SSH (ConfigServer & Firewall)

Ý nghĩa 1 số câu lệnh hay dùng & sử dụng ConfigServer Security & Firewall (CSF) trên Centos

CSF là gì?

CSF là viết tắt của ConfigServer Security & Firewall – là một tường lửa phổ biến và nổi tiếng được sử dụng nhiều trên các server Linux hiện nay. Bên cạnh những tính năng cơ bản như một firewall, CSF còn có những chức năng bảo mật nâng cao khác như ngăn chặn flood login, port scans, SYN floods…

Các câu lệnh thường dùng trong CSF (ConfigServer & Firewall)

 

Lệnh Chú Thích Ví Dụ
csf -e Enable CSF (Bật CSF) root@server[~]#csf -e
csf -x Disable CSF (Tắt CSF) root@server[~]#csf -x
csf -s Start the firewall rules (Bắt đầu các quy tắc tường lửa) root@server[~]#csf -s
csf -f Flush/Stop firewall rules (note: lfd may restart csf)
root@server[~]#csf -f
csf -r Restart the firewall rules (Khởi động lại tường lửa) root@server[~]#csf -r
csf -a [IP.add.re.ss] [Optional comment] Allow an IP and add to /etc/csf/csf.allow (Cho phép 1 IP khỏi tường lửa)
root@server[~]#csf -a 187.33.3.3 Home IP Address
csf -td [IP.add.re.ss] [Optional comment] Place an IP on the temporary deny list in /var/lib/csf/csf.tempban (Đặt một IP vào danh sách từ chối tạm thời) root@server[~]#csf -td 55.55.55.55 Odd traffic patterns
csf -tr [IP.add.re.ss] Remove an IP from the temporary IP ban or allow list. (Xóa IP khỏi lệnh cấm tạm thời hoặc danh sách cho phép)
root@server[~]#csf -tr 66.192.23.1
csf -tf Flush all IPs from the temporary IP entries (Xóa tất cả IP từ các mục IP tạm thời)
root@server[~]#csf -tf
csf -d [IP.add.re.ss] [Optional comment] Deny an IP and add to /etc/csf/csf.deny (Từ chối một IP và thêm vào /etc/csf/csf.deny) root@server[~]#csf -d 66.192.23.1 Blocked This Guy
csf -dr [IP.add.re.ss] Unblock an IP and remove from /etc/csf/csf.deny (Bỏ chặn một IP và xóa khỏi /etc/csf/csf.deny) root@server[~]#csf -dr 66.192.23.1
csf -df Remove and unblock all entries in /etc/csf/csf.deny (Xóa và bỏ chặn tất cả các mục) root@server[~]#csf -df
csf -g [IP.add.re.ss] Search the iptables and ip6tables rules for a match (e.g. IP, CIDR, Port Number) root@server[~]#csf -g 66.192.23.1
csf -t  Displays the current list of temporary allow and deny IP entries with their TTL and comments  root@server[~]#csf -t

 

Cấu hình CSF

Mặc định thì script trên sẽ cài đặt và chạy CSF ở chế độ “Testing”, có nghĩa là server lúc này chưa được bảo vệ toàn diện. Để tắt chế độ “Testing” bạn cần cấu hình các lựa chọn TCP_IN, TCP_OUT, UDP_IN và UDP_OUT cho phù hợp với nhu cầu .

CSF sau khi cài đặt xong file cấu hình sẽ nằm trong /etc/csf/csf.conf. Các file cấu hình khác như csf.allow, csf.deny, csf.logfiles… sẽ nằm tại /etc/csf/

 /etc/csf/csf.conf

Chỉnh sửa các thông số cho phù hợp

# Allow incoming TCP ports
TCP_IN = “20,21,22,25,53,80,110,143,443,465,587,993,995”

# Allow outgoing TCP ports
TCP_OUT = “20,21,22,25,53,80,110,113,443”

# Allow incoming UDP ports
UDP_IN = “20,21,53”

# Allow outgoing UDP ports

# To allow outgoing traceroute add 33434:33523 to this list
UDP_OUT = “20,21,53,113,123”

Khi đã cấu hình xong, tắt chế độ Testing bằng cách chuyển TESTING = “1” thành TESTING = “0”

TESTING = “0”

Mặc định khi vừa cài TESTING = “1”, với TESTING = “1” thì LFD daemon (Login Fail Detect daemon) sẽ không hoạt động, do đó nếu có gì sai sót thì server cũng sẽ không block IP của bạn. Nếu cấu hình đã ổn thì bạn tắt TESTING để LFD bắt đầu hoạt động và chặn các IP tấn công.

Nếu trong quá trình thực hiện xảy ra lỗi hay sự cố gì, các bạn có thể liên hệ bộ phận kỹ thuật để được giúp đỡ. Hiện tại BKHOST có các cách liên hệ như sau:
• Liên hệ qua số tổng đài 024 7303 8088, sau đó ấn phím 2 để gặp BPKT.
• Gửi ticket thông qua trang web  https://id.bkhost.vn
• Live chat trực tiếp trên trang chủ BKHOST.
• Hỗ trợ từ xa thông qua TeamView hoặc Ultraview.

Tags: