Instal dan konfigurasikan CSF (Config Server Firewall) dan amankan Debian 11 Anda.
CSF adalah alat keamanan populer untuk Linux untuk mengamankan server dengan firewall inspeksi paket (SPI), deteksi intrusi, daemon kegagalan login, perlindungan DDOS, dan integrasi panel kontrol.
Dalam panduan ini Anda akan mempelajari cara menginstal dan menyiapkan CSF dan juga perintah penting untuk menggunakan firewall di Debian 11
Penyiapan Awal
Perbarui paket server ke yang terbaru.
sudo apt update sudo apt dist-upgrade -y
Jika Anda sudah menggunakan UFW yang merupakan firewall dasar, hapus UFW menggunakan perintah di bawah ini.
sudo apt remove ufw
Instal Dependensi
Instal dependensi yang diperlukan yang digunakan oleh CSF.
sudo apt install perl zip unzip libwww-perl liblwp-protocol-https-perl
Instal Sendmail yang digunakan oleh CSF untuk komunikasi.
Anda dapat merujuk dokumentasi ini untuk detail penyiapan Sendmail.
sudo apt install sendmail-bin
Sekarang Anda memiliki semua dependensi untuk menginstal dan mengonfigurasi CSF.
Instal CSF
Navigasikan ke /usr/src direktori.
Unduh paket terbaru menggunakan wget .
sudo wget https://download.configserver.com/csf.tgz
Ekstrak paket yang diunduh.
sudo tar -xzvf csf.tgz
Sekarang instal CSF.
cd csf sudo sh install.sh
Sekarang Anda akan menerima output seperti di bawah ini yang menunjukkan instalasi berhasil.
Installation Completed
Verifikasi apakah modul iptables yang diperlukan ada.
sudo perl /usr/local/csf/bin/csftest.pl
Anda akan menerima output seperti di bawah ini.
Testing ip_tables/iptable_filter…OK Testing ipt_LOG…OK Testing ipt_multiport/xt_multiport…OK Testing ipt_REJECT…OK Testing ipt_state/xt_state…OK Testing ipt_limit/xt_limit…OK Testing ipt_recent…OK Testing xt_connlimit…OK Testing ipt_owner/xt_owner…OK Testing iptable_nat/ipt_REDIRECT…OK Testing iptable_nat/ipt_DNAT…OK RESULT: csf should function on this server
Anda dapat memeriksa versi CSF menggunakan perintah berikut.
sudo csf -v csf: v14.15 (generic) *WARNING* TESTING mode is enabled - do not forget to disable it in the configuration
Konfigurasikan CSF
Setelah firewall diinstal, firewall dikonfigurasi untuk berjalan dalam mode PENGUJIAN secara default.
Untuk menonaktifkan mode PENGUJIAN, Anda perlu membuat perubahan pada /etc/csf/csf.conf berkas.
sudo nano /etc/csf/csf.conf
Cari baris TESTING =“1” , dan ubah nilainya menjadi “0” .
TESTING = "0"
Cari baris RESTRICT_SYSLOG =“0” , dan ubah nilainya menjadi “3” . Ini berarti hanya anggota RESTRICT_SYSLOG_GROUP dapat mengakses syslog/rsyslog file.
RESTRICT_SYSLOG = "3"
Tekan CTRL+X diikuti oleh Y dan ENTER untuk menyimpan dan keluar dari file.
Muat ulang CSF.
csf -ra
Konfigurasi Tambahan
Untuk mengizinkan koneksi port tambahan.
Edit /etc/csf/csf.conf
Temukan arahan TCP_IN dan tambahkan port Anda.
# Allow incoming TCP ports TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995" # Allow outgoing TCP ports TCP_OUT = "20,21,22,25,53,80,110,113,443,587,993,995,3306"
Saya telah menambahkan port MYSQL untuk terhubung ke server jauh.
Mulai ulang CSF setelah setiap perubahan.
sudo csf -ra
Perintah Penting untuk Mengelola CSF
Mulai CSF
sudo csf -s
Hentikan CSF
sudo csf -f
Mulai ulang CSF
Anda harus memulai ulang CSF setiap kali file konfigurasi berubah.
sudo csf -ra
Izinkan alamat IP
Gunakan -a opsi untuk mengizinkan alamat IP.
sudo csf -a 10.0.2.12
Tolak alamat IP
Gunakan -d opsi untuk mengizinkan alamat IP.
sudo csf -d 10.0.2.12
Hapus IP dari daftar yang diizinkan
sudo csf -ar 10.0.2.12
Hapus IP dari daftar tolak
sudo csf -dr 10.0.2.12
Periksa apakah IP diblokir
sudo csf -g IP-ADDRESS
Hapus IP dari blok
sudo css -tr IP-ADDRESS
Izinkan daftar IP
Tambahkan IP Anda yang terdaftar pada baris terpisah di file izinkan /etc/csf/csf.allow .
Tolak daftar IP
Tambahkan IP Anda yang terdaftar pada baris terpisah di file izinkan /etc/csf/csf.deny .
Kesimpulan
Sekarang Anda telah mempelajari cara mengamankan server Anda dengan menginstal dan mengonfigurasi CSF di Debian 11.
Terima kasih atas waktunya. Jika Anda menghadapi masalah atau umpan balik, silakan tinggalkan komentar di bawah.