Config Server Firewall (atau CSF) adalah firewall canggih dan server proxy untuk Linux. Tujuan utamanya adalah untuk memungkinkan administrator sistem untuk mengontrol akses antara host lokal dan komputer yang terhubung. Perangkat lunak ini juga dapat dikonfigurasi untuk memantau lalu lintas jaringan untuk aktivitas berbahaya.
Ini menawarkan sejumlah fitur seperti 'Kebijakan Firewall,' yang memungkinkan untuk memfilter semua jenis selain layanan Terjemahan Alamat Jaringan (NAT), layanan proxy, cache permintaan penyelesai DNS di server DNS Anda sendiri, atau tidak menyimpannya sama sekali. Ini juga mendukung pengguna yang diautentikasi dengan tingkat hak istimewa yang berbeda untuk tugas-tugas tertentu seperti mengelola kebijakan firewall atau memperluas layanan NAT. Ini juga memiliki 'Logger Sistem' yang bagus yang memungkinkan untuk mencatat semua jenis peristiwa yang terjadi pada sistem, misalnya, login, logout, modifikasi file, penambahan, atau jenis acara lainnya.
Perangkat lunak ini tersedia dalam beberapa bahasa, termasuk Inggris, Portugis, dan Prancis.
Kode sumber perangkat lunak ini tersedia secara bebas di bawah persyaratan Lisensi Publik Umum GNU.
Saat ini, vektor serangan yang paling umum untuk sebagian besar produk keamanan adalah kerentanan dalam aplikasi dan file konfigurasi. CSF membuat sulit untuk mengeksploitasi kelemahan tersebut. Jika Anda berencana untuk menjalankan bisnis sumber terbuka atau menggunakan sistem Linux sebagai backend untuk aplikasi web Anda, maka Anda harus mempertimbangkan untuk menginstal Config Server Firewall (CSF).
Pada artikel ini, kami akan menunjukkan bagaimana Anda dapat menginstal dan mengkonfigurasi server CSF di Debian Linux. Panduan ini berfungsi untuk Debian versi 10 dan 11. Setelah selesai membaca panduan ini, Anda akan dapat mengaktifkan firewall CSF dasar dan server proxy.
Prasyarat
- Artikel ini mengasumsikan bahwa Anda memiliki sistem Linux Debian 10 atau Debian 11 dengan hak akses root.
- Panduan ini mengasumsikan bahwa Anda memiliki koneksi Internet yang berfungsi di server.
- Panduan ini mengasumsikan bahwa Anda memiliki pengetahuan dasar tentang Linux dan baris perintah.
Memperbarui Sistem Anda
Sebelum menginstal paket apa pun, selalu merupakan praktik yang baik untuk memperbarui sistem Anda. Mari kita jalankan perintah berikut untuk memperbarui sistem.
sudo apt update && sudo apt upgrade -y
Perintah-perintah ini akan memverifikasi jika ada pembaruan yang tersedia di repositori dan menginstalnya. Kemudian Anda perlu menjalankan perintah berikut untuk menginstal dependensi yang diperlukan. Dependensi yang Anda instal di sini tidak diinstal secara default. Anda harus menginstalnya secara manual. Alasannya adalah karena mereka menyediakan fungsionalitas tambahan untuk program tertentu dan tidak selalu diperlukan.
sudo apt install wget libio-socket-ssl-perl git perl iptables -y sudo apt install libnet-libidn-perl libcrypt-ssleay-perl -y sudo apt install libio-socket-inet6-perl libsocket6-perl sendmail dnsutils unzip - y
Contoh keluaran:
Menginstal Firewall CSF di Debian 11
Sekarang setelah Anda menginstal semua dependensi yang diperlukan, Anda dapat menginstal CSF di Debian Linux. Proses penginstalan cukup mudah, tetapi mari kita telusuri langkah demi langkah.
Repositori Debian tidak menyertakan paket CSF secara default. Agar CSF berfungsi, Anda harus mengunduh dan menginstal paket CSF secara manual.
Setelah arsip CSF diekstraksi, Anda akan memiliki folder baru bernama csf. Direktori csf memiliki semua file dan instalasi yang Anda perlukan untuk menginstal CSF di server Debian.
Jalankan perintah ls -l untuk memverifikasi apakah direktori baru telah dibuat.
ls -l
1. Jalankan perintah wget http://download.configserver.com/csf.tgz untuk mengunduh paket CSF ke direktori kerja Anda saat ini.
wget http://download.configserver.com/csf.tgz
2. Setelah Anda memiliki paket yang diunduh, jalankan perintah tar -xvzf csf.tgz untuk mengekstrak paket di direktori kerja Anda saat ini. tar adalah singkatan dari tape archive dan merupakan metode untuk membuat arsip file. x berarti mengekstrak dan v untuk operasi verbose. z adalah untuk kompresi gzip, yang berarti file dikompresi. f adalah singkatan dari nama file arsip, dan dalam hal ini adalah csf.tgz.
tar -xvzf csf.tgz
Setelah arsip CSF diekstraksi, Anda akan memiliki folder baru bernama csf. Direktori csf memiliki semua file dan instalasi yang Anda perlukan untuk menginstal CSF di server Debian.
3. Jalankan perintah ls -l untuk memverifikasi apakah direktori baru telah dibuat.
ls -l
4. Pindah ke direktori csf dan jalankan perintah sudo bash install.sh untuk menginstal CSF di sistem Anda.
install.sh adalah skrip instalasi yang secara otomatis mengunduh paket CSF terbaru dan menginstalnya di sistem Anda. Skrip ini melakukan semua kerja keras yang terkait dengan mengunduh, mengekstrak, dan menginstal dependensi yang diperlukan, dll. untuk Anda.
Skrip instalasi adalah file teks yang dapat dieksekusi yang mengotomatiskan proses instalasi program atau paket di sistem Anda. Script biasanya memeriksa apa yang perlu diinstal dan kemudian mengunduh dan menginstalnya di sistem Anda. Ini sangat mengurangi jumlah waktu yang Anda habiskan untuk menginstal dan mengonfigurasi berbagai hal serta mengurangi kesalahan yang terkait dengan mengonfigurasi berbagai hal secara manual.
cd csf && sudo bash install.sh
Proses instalasi memakan waktu beberapa menit, jadi mari kita tunggu saja sampai selesai. Setelah instalasi selesai, Anda akan mendapatkan output berikut.
Pada titik ini, Anda telah menginstal CSF dengan benar di server Debian 10 Linux Anda. Tetapi Anda harus memeriksa apakah modul iptables tersedia di sistem Anda. iptables digunakan dalam pembuatan aturan CSF dan firewall.
5. Jalankan perintah sudo perl /usr/local/csf/bin/csftest.pl untuk memverifikasi apakah modul iptables tersedia.
sudo perl /usr/local/csf/bin/csftest.pl
Jika Anda mendapatkan output seperti di bawah ini, maka Anda siap melakukannya.
Mengonfigurasi Kebijakan Firewall CSF
Sekarang Anda telah menginstal CSF di server Debian Linux Anda, saatnya untuk mengkonfigurasinya. Di bagian ini, kita akan membahas cara mengonfigurasi beberapa kebijakan firewall CSF dasar.
File konfigurasi csf.conf terletak di direktori /etc/csf dan digunakan untuk mendefinisikan kebijakan dan aturan firewall CSF.
1. Menjalankan perintah sudo nano /etc/csf.conf akan membuka file konfigurasi csf.conf. Ini akan memungkinkan Anda untuk mengedit dan melihat konten file ini
sudo nano /etc/csf/csf.conf
Hal pertama yang perlu Anda lakukan adalah mengkonfigurasi port terbuka Anda. Port terbuka adalah cara Anda menentukan port yang dapat digunakan pengguna untuk menjangkau backend Anda.
Gulir ke bawah ke bagian 'Izinkan masuk' dan 'Izinkan keluar' untuk melihat semua port yang terbuka. Port yang paling umum digunakan dibuka secara default. Anda dapat membuka port tambahan dengan menambahkan nomor port secara manual ke daftar port terbuka jika Anda ingin mengizinkan koneksi melaluinya.
Tapi ingat, semakin banyak port terbuka yang Anda miliki, semakin besar risiko yang akan Anda jalankan. Anda tidak ingin server Anda menjadi sasaran empuk orang jahat. Jadi, selalu kendalikan port terbuka ini dan jangan terlalu banyak membuka sekaligus.
2. Secara default, UJI disetel ke 1. Anda harus mengubahnya menjadi 0 setelah Anda menyelesaikan pengujian,
Sebelum
Setelah
3. ConnLimit directive CSF juga dapat membatasi jumlah koneksi masuk ke port tertentu ke nilai tertentu. Ini berguna jika Anda ingin membatasi jumlah koneksi simultan ke satu port dalam satu waktu.
Misalnya, 22;1;443;10 akan mengatur firewall Anda agar hanya mengizinkan koneksi tertentu ke port 22 dan 443 pada waktu tertentu. Nilai ini membatasi jumlah koneksi masuk simultan ke port 22 hanya satu per satu dan menetapkan batas sepuluh koneksi masuk simultan ke port 443 sekaligus.
3. PORTFLOOD direktif digunakan untuk menentukan jumlah upaya koneksi berturut-turut dari satu alamat IP yang harus diblokir per interval waktu. Misalnya, 22;tcp;3;3600 akan mengatur firewall untuk memblokir koneksi selama 60 menit (3600 detik) jika lebih dari 3 upaya koneksi berturut-turut pada port 22 terdeteksi dari satu IP. IP yang diblokir akan dibuka blokirnya secara otomatis setelah 3600 detik berlalu.
4. Simpan dan tutup file konfigurasi csf.conf setelah Anda selesai. Sekarang Anda dapat memuat ulang firewall SF Anda untuk menerapkan perubahan.
sudo csf -r
Jalankan perintah sudo csf -l untuk memverifikasi apakah ada perubahan yang telah disinkronkan ke firewall.
sudo csf -l
Kesimpulan
Dalam artikel ini, kita telah mempelajari cara menginstal dan mengkonfigurasi CSF di server Debian Linux. CSF adalah alat firewall yang relatif baru yang memungkinkan Anda mengonfigurasi kebijakan dan aturan firewall dengan mudah. CSF mungkin bukan solusi firewall terbaik di luar sana, tetapi ini adalah titik awal yang baik untuk administrator firewall Linux yang baru. Tinggalkan komentar jika Anda memiliki pertanyaan atau masukan.