Keamanan

Cara Menginstal dan Mengkonfigurasi CSF Firewall di Linux

Cara Menginstal dan Mengkonfigurasi CSF Firewall di Linux

Configserver Security & Firewall (CSF) adalah firewall berbasis ptables. Ini memberikan tingkat keamanan yang tinggi ke server linux menggunakan iptables. Pemasangan CSF sangat sederhana dan mudah. CSF mendukung sebagian besar sistem operasi Linux yang umum digunakan seperti Red Hat Enterprise Linux, Centos, Cloudlinux, Fedora, OpenSUSE, Debian, Ubuntu & Slackware. Baca lebih lanjut tentang CSF. Ikuti langkah -langkah di bawah ini untuk menginstal CSF Firewall di sistem operasi Linux Anda dan lakukan beberapa konfigurasi.

Lfd berdiri untuk Daemon Kegagalan Login. Ini adalah proses yang secara aktif memantau file log untuk entri login pengguna dan mengirim peringatan ke admin berdasarkan aturan yang dikonfigurasi. Baca lebih lanjut tentang CSF.

Artikel ini akan membantu Anda menginstal CSF pada sistem Linux dengan langkah yang sangat mudah.

Langkah 1: Unduh Arsip Sumber CSF

Unduh kode sumber arsip CSF terbaru dari situs resminya dan ekstrak di kotak Linux Anda. Kemudian ekstrak kode sumber.

# CD/TMP # wget http: // unduh.ConfigServer.com/csf.TGZ # TAR XZF CSF.tgz

Langkah 2: Instal CSF Firewall

CSF menyediakan skrip bash untuk dengan mudah menginstalnya di sistem operasi apa pun. Skrip ini secara otomatis mendeteksi sistem operasi Anda dan menginstal CSF yang sesuai. Jalankan Instal.Skrip SH.

# CD /OPT /CSF # SH INSTAL.SH

Langkah 3: Uji modul ptables

Jalankan csftest.Pl Perl Script untuk memverifikasi jika semua modul ptable yang diperlukan diinstal pada sistem Anda untuk membuat berfungsi dengan baik.

# Perl/usr/local/csf/bin/csftest.pl 
Testing ip_tables/ptable_filter… ok tes pt_log… ok tes pt_multiport/xt_multiport… ok tes pt_reject… ok tes pte_state_tate uji pt_ct uji pte pt_ctate ... … OK menguji ptable_nat/pt_dnat… ok hasil: csf harus berfungsi di server ini

Langkah 4: Mengaktifkan dan memulai kembali CSF

Setelah berhasil menginstal CSF di sistem Anda, Anda perlu mengubah pengaturan berikut di CSF.conf untuk mengaktifkan CSF.

# vim/etc/csf/csf.tes conf = 0

Sekarang ketik perintah berikut di terminal untuk memulai kembali firewall CSF dan memuat ulang perubahan baru.

# CSF -R

Pengaturan tambahan:-

Langkah 5: Aktifkan CSF Web UI

Gunakan tutorial kami berikut untuk mengaktifkan UI Web untuk CSF Firewall di Linux System.

https: // tecadmin.net/how-to-enable-csf-firewall-web-ui/

Langkah 6: Cegah serangan DDOS

Konfigurasikan CSF+LDF untuk mencegah server dari serangan DDOS. Untuk mengaktifkannya mengedit/etc/csf/csf.conf dan perbarui pengaturan berikut.

  • Jumlah total koneksi yang diizinkan dari host tunggal. Untuk menonaktifkan fitur ini, atur ini ke 0
    Ct_limit = "20"
  • Interval pelacakan koneksi dalam hitungan detik.
    Ct_interval = "30"
  • Mengirim peringatan email untuk setiap IP yang diblokir.
    Ct_email_alert = 1
  • Atur ini ke 1 untuk memblokir IPS permanen.
    Ct_permanent = 1
  • Jika Anda memilih blok IP sementara untuk CT, maka berikut ini adalah interval
    dalam hitungan detik bahwa IP akan tetap diblokir

    Ct_block_time = 1800
  • Jika Anda hanya ingin menghitung port tertentu (e.G. 22,23,80,443) Kemudian tambahkan port. Lainnya tetaplah kosong untuk memeriksa semua port
    Ct_ports = "22,23,80,443"