CSF- Cách cài đặt và cấu hình Config Server Firewall trên CentOS 7

Config Server Firewall / CSF là bộ ứng dụng tường lửa dành cho các máy chủ Linux. CSF dùng để phát hiện Đăng nhập / Xâm nhập trái phép cho các ứng dụng như SSH, SMTP, IMAP, Pop3, lệnh “su” và nhiều ứng dụng khác. CSF, ví dụ: có thể phát hiện khi ai đó đang đăng nhập vào máy chủ thông qua SSH và cảnh báo cho bạn khi người dùng này cố gắng sử dụng lệnh “su” trên máy chủ để nhận được các đặc quyền cao hơn. Nó cũng kiểm tra lỗi xác thực đăng nhập trên máy chủ thư (Exim, IMAP, Dovecot, uw-imap, Kerio), máy chủ OpenSSH, máy chủ Ftp (Pure-ftpd, vsftpd, Proftpd), máy chủ cPanel để thay thế phần mềm như fail2ban. CSF là một giải pháp bảo mật tốt cho các máy chủ lưu trữ và có thể được tích hợp vào giao diện người dùng (UI) của WHM / cPanel, DirectAdmin và Webmin.

Để cài đặt và cấu hình CSF (Config Server Firewall) trên CentOS 7 chúng ta cần thực hiện qua các bước sau.

Bước 1: SSH vào hệ thống DirectAdmin của bạn

Hướng dẫn truy cập vps/server vào Linux bằng SSH

Bước 2: Cài đặt CSF (Config Server Firewall) trên CentOS 7

Để bắt đầu, xin lưu ý rằng Perl và libwww là điều kiện quyết định để cài đặt CSF trên bất kỳ bản phân phối nào được hỗ trợ ( RHEL và CentOS , openSUSE , Debian và Ubuntu ). Vì nó sẽ có sẵn theo mặc định, bạn không cần thực hiện hành động nào trừ khi một trong các bước sau trả về lỗi nghiêm trọng (trong trường hợp đó, hãy sử dụng hệ thống quản lý gói để cài đặt các phần phụ thuộc bị thiếu).

yum install wget perl-libwww-perl.noarch perl-Time-HiRes -y
cd /usr/src/
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

Giải thích lệnh trên:

Lệnh 1: Vì CSF dựa trên Perl, nên chúng ta cần cài đặt thư viện Perl lên máy chủ trước.
Lệnh 2: Di chuyển vào thư mục src.
Lệnh 3: Tải xuống bộ cài đặt CSF.
Lệnh 4: Giải nén bộ cài đặt CSF.
Lệnh 5: Di chuyển vào thư mục csf vừa mới được giải nén.
Lệnh 6: Thực thi tệp cài đặt csf có tên install.sh.

Bước 3: Kiểm tra CSF có hoạt động không

Bây giờ bạn nên kiểm tra xem CSF có thực sự hoạt động trên máy chủ này hay không bằng cách thực hiện hai lệnh sau.

cd /usr/local/csf/bin/
perl csftest.pl


Giải thích lệnh trên:

Lệnh 1: Di chuyển tới thư mục /usr/local/csf/bin/.
Lệnh 2: Thực thi tệp tin csftest.pl.

Bước 4: Cấu hình CSF trên CentOS 7

Trước khi bước vào quá trình cấu hình CSF trên CentOS, điều đầu tiên bạn phải biết là hệ điều hành CentOS 7 có một ứng dụng tường lửa mặc định được gọi là firewalld. Bạn phải dừng firewalld và xóa nó khỏi khởi động theo hệ điều hành với hai lệnh sau.

systemctl stop firewalld
systemctl disable firewalld

Sau đó, chuyển đến thư mục cấu hình CSF tại đường dẫn /etc/csf/ và chỉnh sửa tệp csf.conf bằng trình chỉnh sửa vi với lệnh.

cd /etc/csf/
vi csf.conf

Các bạn cần chỉnh sửa cấu hình TESTING từ 1 sang 0, sau đó di chuyển đến dòng 139 và kiểm tra mục TCP_IN xem đã có port SSH hiện tại của bạn chưa. Mặc định khi cài CSF thì port SSH tự động được mở theo, kể cả bạn đã đổi port.

Chỉnh sửa cấu hình TESTING từ 1 sang 0.

Bây giờ khởi động CSF và LFD bằng các lệnh sau:

systemctl start csf
systemctl start lfd

Và sau đó kích hoạt các dịch vụ csf và lfd được khởi động khi CentOS khởi động:

systemctl enable csf
systemctl enable lfd

Bây giờ bạn có thể xem tất cả các rule (nguyên tắc) của CSF với lệnh sau:

csf -l

Như vậy là chúng ta đã hoàn tất việc cài đặt và cấu hình CSF (Config Server Firewall) trên CentOS 7.

Chúc các bạn thành công.

Nếu trong quá trình thực hiện xảy ra lỗi hay sự cố gì, các bạn có thể liên hệ bộ phận kỹ thuật để được giúp đỡ. Hiện tại BKHOST có các cách liên hệ như sau:
• Liên hệ qua số tổng đài 024 7303 8088, sau đó ấn phím 2 để gặp BPKT.
• Gửi ticket thông qua trang web id.bkhost.vn.
• Live chat trực tiếp trên trang chủ BKHOST.
• Hỗ trợ từ xa thông qua TeamView hoặc Ultraview.