Hướng dẫn cài CSF tường lửa DirectAdmin trên VPS

Cài đặt CSF tường lửa lên DirectAdmin sẽ giúp cho VPS/Server của bạn an toàn hơn rất nhiều.

CSF tường lửa DirectAdmin là gì:

ConfigServer Security & Firewall (CSF) là một script cấu hình tường lửa miễn phí được tạo ra để cung cấp khả năng bảo mật tốt hơn cho Server nhưng nó lại dễ sử dụng để quản lý tường lửa. Tuy miễn phí nhưng cách sử dụng cũng vừa cơ bản vừa nâng cao dành cho các hệ điều hành Linux hoặc các VPS Linux.
Ngoài các chức năng cơ bản của tường lửa – lọc gói tin – CSF còn bao gồm các tính năng bảo mật khác, chẳng hạn như phát hiện login/intrusion/flood. CSF còn tích hợp UI (giao diện người dùng) cho cPanel, DirectAdmin và Webmin.Thông thường một VSP hoặc Server mới cài đặt DirectAdmin sẽ chưa được cài đặt CSF(ConfigServer Security & Firewall)

CSF hoạt động dựa trên Iptables và LFD quét các file logs để phát hiện các dấu hiệu tấn công và tiến hành ngăn chặn.

CSF có thể nhận ra nhiều cuộc tấn công, chẳng hạn như scan port, SYN floods, và đăng nhập brute force attacks vào nhiều dịch vụ. Nó được cấu hình để tạm thời chặn (hoặc vĩnh viễn) các máy khách bị phát hiện đang tấn công VPS hoặc máy chủ của bạn.

Cài đặt CSF lên DirectAdmin qua giao thức SSH VPS Linux

Để cài đặt CSF lên DirectAdmin bạn cần đăng nhập SSH vào VPS/Server của bạn.

Sau khi bạn đã SSH được vào VPS/Server của mình, các bạn sử dụng lệnh sau để cài đặt CSF lên DirectAdmin:

wget http://files.directadmin.com/services/all/csf/csf_install.sh
/bin/sh ./csf_install.sh

Đến đây sẽ có một số bạn hỏi: Tại sao lại sử dụng lệnh trên mà không sử dụng các cài đặt CSF như trên trang chủ CSF?

Bạn có thể hiểu nôm na là cách cài CSF trên sẽ tối ưu tốt nhất cho hệ thống DirectAdmin, CSF dành riêng cho DirectAdmin. Cách cài này vẫn nhận được các bản cập nhật đầy đủ và được hỗ trợ chính thức từ CSF. Cách này sử dụng một tập lệnh để liên kết tính năng Brute Force Monitor với CSF. Nó sẽ sử dụng cấu hình iptables và tất cả các tính năng của CSF, cộng với lợi ích bổ sung của Brute Force Monitor để ngăn chặn các cuộc tất công Brute Force Attack tốt hơn.

Trong quá trình cài đặt hoàn tất bạn sẽ được hỏi là như ảnh dưới đây có port SSH của bạn hay không? Nếu có thì bạn chỉ cần enter để quá trình cài đặt tiếp tục tiếp diễn. Tại sao lại có bước hỏi này?

Bước hỏi này để xác nhận việc mở các port trên VPS hay Server của bạn, nếu trong danh sách này không có port SSH mà bạn đã thay đổi và bạn “nhỡ tay” enter thì ngay sau đó bạn sẽ bị mất kết nối SSH và không thể SSH được nữa vì port đã bị chặn bởi CSF. Lúc đó đành liên hệ bộ phận hỗ trợ hoặc nếu VPS hoặc Server của bạn có hỗ trợ giao diện console hoặc KVM thì có thể vào mở thêm port.

Sau khi đã enter bạn chờ một lát nữa thì quá trình cài đặt CSF lên DirectAdmin hoàn tất.

Tại đây bạn có thể tắt cửa sổ terminal và đăng nhập quản trị DirectAdmin trên trình duyệt. Sau khi đã đăng nhập xong bạn cần ở Access Level là Admin, sau đó tìm đến Extra Features. Tại đây bạn sẽ thấy tính năng ConfigServer Security & Firewall mới được thêm vào như ảnh bên dưới.

Dưới đây là giao diện sử dùng CSF.

Về cách sử dụng chi tiết CSF trên DirectAdmin mình sẽ để dành ở một bài viết khác không xa, sau khi viết xong mình sẽ để đường link bên dưới cho các bạn tiện theo dõi.

Chúc các bạn thành công !

Nếu trong quá trình thực hiện xảy ra lỗi hay sự cố gì, các bạn có thể liên hệ bộ phận kỹ thuật để được giúp đỡ. Hiện tại BKHOST có các cách liên hệ như sau:
• Liên hệ qua số tổng đài 024 7303 8088, sau đó ấn phím 2 để gặp BPKT.
• Gửi ticket thông qua trang web id.bkhost.vn.
• Live chat trực tiếp trên trang chủ BKHOST.
• Hỗ trợ từ xa thông qua TeamView hoặc Ultraview.