Hướng dẫn cài đặt CSF (ConfigServer Security & Firewall) trên Centos 6

I.Giới thiệu

CSF là một phần mềm mã nguồn mở của SPI. Được xây dựng để bảo vệ hệ thống làm tường lửa cho hệ thống trên hệ điều hành linux.

CSF có thể cấu hình block/restrict port. CSF bao gồm cả LFD có thể scan log file và giám sát các cuộc login và tấn công từ bên ngoài. Việc giám sát như các tài khoản FTP, mail, webmail…

Tương thích với cả các phần mềm quản trị như là Directadmin và cPanel webmin.

Note : Lưu ý trong quá trình cài đặt bạn nhớ bất port ssh 22 nếu không sau khi cài đặt CSF xong bạn restart lại dịch vụ hoặc VPS thì bạn không thể vào lại VPS được nữa.

II. Cài đặt

Bước 1: Để cài đặt đầu tiên phải kiểm tra trên VPS đã có cài đặt Firewall nào hay không

+ Nếu có thì bạn remove Firewall hiện tại để không bị xung đột.

Bước 2: Download source code

Bước 3 : Cài đặt

Bước 4: Kiểm tra iptables configuration

Hướng dẫn cài đặt CSF (ConfigServer Security & Firewall) trên Centos 6

Hướng dẫn cấu hình csf

Bước 5: File Cấu hình

File cấu hình nằm ở  thư mục : /etc/csf

Các file :

csf.conf : là file cấu hình chính

csf.allow : là list IP và các CIDR address được phép truy cập qua firewall

csf.deny : là list IP và các CIDR address không được phép truy cập qua firewall

csf.ignore : là list IP và CIDR address được lfd bỏ qua và không block nếu được phát hiện

Bước 6: Cấu hình

+ Bật CSF

TESTING = 0

+ Cấu hình các port :

Mặc định các port được cấu hình tại đây:

# Allow incoming TCP ports
TCP_IN = “20,21,22,25,53,80,110,143,443,465,587,993,995,2222,35000:35999”

# Allow outgoing TCP ports
TCP_OUT = “20,21,22,25,53,80,110,113,443”

# Allow incoming UDP ports
UDP_IN = “20,21,53”

# Allow outgoing UDP ports
UDP_OUT = “20,21,53,113,123”

Hướng dẫn cài đặt CSF (ConfigServer Security & Firewall) trên Centos 6

Hướng dẫn cấu hình csf

Nếu bạn muốn cấu hình port thì có thể cấu hình tại đây. Lưu ý phải luôn có port 22 để bạn có thể ssh. Nếu bạn đã change port ssh thì phải thêm port ssh để có thể ssh vào server.

Các port thông dụng :

  • Port 21: FTP control
  • Port 22: Secure shell (SSH)
  • Port 25: Simple mail transfer protocol (SMTP)
  • Port 20: FTP data transfer
  • Port 53: Domain name system (DNS)
  • Port 80: Hypertext transfer protocol (HTTP)
  • Port 110: Post office protocol v3 (POP3)
  • Port 113: Authentication service/identification protocol
  • Port 123: Network time protocol (NTP)
  • Port 143: Internet message access protocol (IMAP)
  • Port 443: Hypertext transfer protocol over SSL/TLS (HTTPS)
  • Port 465: URL Rendesvous Directory for SSM (Cisco)
  • Port 587: E-mail message submission (SMTP)
  • Port 993: Internet message access protocol over SSL (IMAPS)
  • Port 995: Post office protocol 3 over TLS/SSL (POP3S)

+ Cấu hình ICMP_IN_OUT (Cấu hình chặn Ping)

ICMP_IN_RATE = “0/s”
ICMP_OUT = “0”

Bước 7 : Khởi động dịch vụ

Leave your comment