I.Giới thiệu
CSF là một phần mềm mã nguồn mở của SPI. Được xây dựng để bảo vệ hệ thống làm tường lửa cho hệ thống trên hệ điều hành linux.
CSF có thể cấu hình block/restrict port. CSF bao gồm cả LFD có thể scan log file và giám sát các cuộc login và tấn công từ bên ngoài. Việc giám sát như các tài khoản FTP, mail, webmail…
Tương thích với cả các phần mềm quản trị như là Directadmin và cPanel webmin.
Note : Lưu ý trong quá trình cài đặt bạn nhớ bất port ssh 22 nếu không sau khi cài đặt CSF xong bạn restart lại dịch vụ hoặc VPS thì bạn không thể vào lại VPS được nữa.
II. Cài đặt
Bước 1: Để cài đặt đầu tiên phải kiểm tra trên VPS đã có cài đặt Firewall nào hay không
+ Nếu có thì bạn remove Firewall hiện tại để không bị xung đột.
Bước 2: Download source code
- wget http://www.configserver.com/free/csf.tgz
Bước 3 : Cài đặt
- tar –xzf csf.tgz
- cd csf
- sh install.sh
Bước 4: Kiểm tra iptables configuration
- /etc/csf/csftest.pl
Hướng dẫn cấu hình csf
Bước 5: File Cấu hình
File cấu hình nằm ở thư mục : /etc/csf
Các file :
csf.conf : là file cấu hình chính
csf.allow : là list IP và các CIDR address được phép truy cập qua firewall
csf.deny : là list IP và các CIDR address không được phép truy cập qua firewall
csf.ignore : là list IP và CIDR address được lfd bỏ qua và không block nếu được phát hiện
Bước 6: Cấu hình
- vi /etc/csf/csf.conf
+ Bật CSF
TESTING = 0
+ Cấu hình các port :
Mặc định các port được cấu hình tại đây:
# Allow incoming TCP ports
TCP_IN = “20,21,22,25,53,80,110,143,443,465,587,993,995,2222,35000:35999”# Allow outgoing TCP ports
TCP_OUT = “20,21,22,25,53,80,110,113,443”# Allow incoming UDP ports
UDP_IN = “20,21,53”# Allow outgoing UDP ports
UDP_OUT = “20,21,53,113,123”
Hướng dẫn cấu hình csf
Nếu bạn muốn cấu hình port thì có thể cấu hình tại đây. Lưu ý phải luôn có port 22 để bạn có thể ssh. Nếu bạn đã change port ssh thì phải thêm port ssh để có thể ssh vào server.
Các port thông dụng :
- Port 21: FTP control
- Port 22: Secure shell (SSH)
- Port 25: Simple mail transfer protocol (SMTP)
- Port 20: FTP data transfer
- Port 53: Domain name system (DNS)
- Port 80: Hypertext transfer protocol (HTTP)
- Port 110: Post office protocol v3 (POP3)
- Port 113: Authentication service/identification protocol
- Port 123: Network time protocol (NTP)
- Port 143: Internet message access protocol (IMAP)
- Port 443: Hypertext transfer protocol over SSL/TLS (HTTPS)
- Port 465: URL Rendesvous Directory for SSM (Cisco)
- Port 587: E-mail message submission (SMTP)
- Port 993: Internet message access protocol over SSL (IMAPS)
- Port 995: Post office protocol 3 over TLS/SSL (POP3S)
+ Cấu hình ICMP_IN_OUT (Cấu hình chặn Ping)
ICMP_IN_RATE = “0/s”
ICMP_OUT = “0”
Bước 7 : Khởi động dịch vụ
- service csf start