Pada artikel ini, kami akan menjelaskan langkah-langkah yang diperlukan untuk mengkonfigurasi Firewall CSF di Debian 10. Sebelum melanjutkan dengan tutorial ini, pastikan Anda login sebagai pengguna dengan sudo hak istimewa. Semua perintah dalam tutorial ini harus dijalankan sebagai pengguna non-root.
Config Server Firewall (CSF) adalah firewall open-source yang dapat digunakan di sebagian besar sistem operasi berbasis Linux untuk melindungi server dari pengguna yang tidak diautentikasi. CSF terus memantau file log server dan memberi tahu SSH, SMTP, HTTP, IMAP, POP3, dan kegagalan otentikasi login FTP dan banyak protokol. Firewall ini memungkinkan Anda memblokir dan membuka blokir alamat IP tertentu secara manual untuk sementara atau permanen.
Konfigurasikan CSF Firewall di Debian 10
Langkah 1. Perintah pertama akan memperbarui daftar paket untuk memastikan Anda mendapatkan versi dan dependensi terbaru.
sudo apt update sudo apt upgrade
Langkah 2. Instal Firewall CSF.
Pertama, unduh versi terbaru sumber CSF dari situs web resmi mereka. Anda dapat mengunduhnya dengan perintah berikut:
cd /tmp wget http://download.configserver.com/csf.tgz tar xzf csf.tgz
Jalankan Skrip Instalasi CSF:
cd /opt/csf sh install.sh
Langkah 3. Uji modul iptables.
Jalankan skrip perl csftest.pl untuk memverifikasi apakah semua modul iptables yang diperlukan telah diinstal pada sistem Anda:
perl /usr/local/csf/bin/csftest.pl
Testing ip_tables/iptable_filter...OK Testing ipt_LOG...OK Testing ipt_multiport/xt_multiport...OK Testing ipt_REJECT...OK Testing ipt_state/xt_state...OK Testing ipt_limit/xt_limit...OK Testing ipt_recent...OK Testing xt_connlimit...OK Testing ipt_owner/xt_owner...OK Testing iptable_nat/ipt_REDIRECT...OK Testing iptable_nat/ipt_DNAT...OK RESULT: csf should function on this server
Langkah 4. Konfigurasi CSF.
File konfigurasi CSF default terletak di /etc/csf sebuah direktori. Anda dapat mengonfigurasi parameter yang diperlukan untuk CSF dengan perintah berikut:
nano /etc/csf/csf.conf
#For testing environment the value should be TESTING = "1" and for production environment, the value should be TESTING = "0". TESTING = "0" #To enable log RESTRICT_SYSLOG = "3" # Allow incoming TCP ports TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995" # Allow outgoing TCP ports TCP_OUT = "20,21,22,25,53,80,110,113,443,587,993,995" # Allow incoming UDP ports UDP_IN = "20,21,53" # Allow outgoing UDP ports # To allow outgoing traceroute add 33434:33523 to this list UDP_OUT = "20,21,53,113,123"
Simpan dan tutup file, setelah Anda selesai. Kemudian, mulai firewall CSF dengan perintah berikut:
sudo systemctl restart csf sudo systemctl enable csf
Langkah 5. Konfigurasikan Antarmuka Web CSF.
Pada langkah ini, kami akan menunjukkan cara mengaktifkan Antarmuka Pengguna Web CSF. Langkah ini opsional dan hanya boleh digunakan jika Anda tidak menggunakan panel kontrol yang mendukung UI CSF (mis. WHM/cPanel, DirectAdmin, Webmin, dll.)
apt install libio-socket-ssl-perl libnet-libidn-perl libio-socket-inet6-perl libsocket6-perl libcrypt-ssleay-perl
Setelah menginstal semua modul, Anda harus mengaktifkan UI web CSF:
nano /etc/csf/csf.conf
RESTRICT_UI = "1" UI = "1" UI_PORT = "8080" UI_IP = "" UI_USER = "ngadimin" UI_PASS = "[email protected]" # For security reasons, you should always keep this option low (i.e 0-10) UI_RETRY = "5" #This option will add the connecting IP address to the file /etc/csf/ui/ui.ban after UI_RETRY login failures. UI_BAN = "1" #Only IPs (or CIDR's) listed in the file /etc/csf/ui/ui.allow will be allowed to login to the UI."
Kemudian, izinkan akses ke alamat IP Anda dengan perintah berikut:
nano /etc/csf/ui/ui.allow
Tambahkan baris berikut:
192.168.0.10
Simpan dan tutup file. Kemudian, restart layanan LFD untuk menerapkan perubahan ini:
service lfd restart
Langkah 6. Akses UI CSF.
Sekarang, buka browser web Anda dan ketik URL http://192.168.0.10:8080.
Selamat, Anda telah mempelajari cara menginstal dan mengkonfigurasi Firewall CSF di Debian 10 Buster. Jika Anda memiliki pertanyaan, silakan tinggalkan komentar di bawah.