Panduan ini akan menunjukkan bahwa Anda harus menginstal Configserver Security &Firewall Firewall Stateful Packet Inspection (SPI), Login/Deteksi Intrusi, dan aplikasi Keamanan untuk server Linux.
Rangkaian skrip ini menyediakan:
- Skrip firewall iptables SPI langsung
- Proses daemon yang memeriksa kegagalan otentikasi login untuk:
- Imap kurir, Dovecot, uw-imap, Kerio
- openSSH
- cPanel, WHM, Webmail (khusus server cPanel)
- Ftpd murni, vsftpd, Proftpd
- Halaman web yang dilindungi kata sandi (htpasswd)
- Kegagalan mod_security (v1 dan v2)
- Kegagalan Suhosin
- Keluar SMTP AUTH
- Kegagalan login khusus dengan file log terpisah dan pencocokan ekspresi reguler
- Pelacakan login POP3/IMAP untuk menerapkan login per jam
- Pemberitahuan masuk SSH
- Pemberitahuan masuk SU
- Pemblokiran koneksi berlebihan
- Integrasi UI untuk cPanel , Admin Langsung dan Webmin
- Mudah upgrade antar versi dari dalam cPanel/WHM, DirectAdmin atau Webmin
- Mudah upgrade antar versi dari shell
- Dikonfigurasi sebelumnya untuk bekerja di server cPanel dengan semua port cPanel standar terbuka
- Dikonfigurasi sebelumnya untuk bekerja di server DirectAdmin dengan semua port DirectAdmin standar terbuka
- Mengonfigurasi port SSH secara otomatis jika tidak standar saat penginstalan
- Memblokir lalu lintas pada alamat IP server yang tidak digunakan – membantu mengurangi risiko ke server Anda
- Peringatan saat skrip pengguna akhir mengirim email berlebihan per jam – untuk mengidentifikasi skrip spam
- Pelaporan proses yang mencurigakan – melaporkan potensi eksploitasi yang berjalan di server
- Pelaporan proses pengguna yang berlebihan
- Pelaporan penggunaan proses pengguna yang berlebihan dan penghentian opsional
- Pelaporan file yang mencurigakan – melaporkan potensi file eksploitasi di /tmp dan direktori serupa
- Menonton direktori dan file – melaporkan jika direktori atau file yang ditonton berubah
- Blokir lalu lintas di Daftar Blokir DShield dan Daftar DROP Spamhaus
- Perlindungan paket BOGON
- Pengaturan pra-konfigurasi untuk keamanan firewall Rendah, Sedang, atau Tinggi (khusus server cPanel)
- Berfungsi dengan beberapa perangkat ethernet
- Pemeriksaan Keamanan Server – Melakukan pemeriksaan keamanan dan pengaturan dasar di server (melalui cPanel/DirectAdmin/Webmin UI)
- Izinkan alamat IP DNS Dinamis – selalu izinkan alamat IP Anda meskipun berubah setiap kali Anda tersambung ke internet
- Peringatan dikirim jika rata-rata beban server tetap tinggi untuk jangka waktu tertentu
- pelaporan log mod_security (jika terpasang)
- Pelacakan relai email – melacak semua email yang dikirim melalui server dan mengeluarkan peringatan untuk penggunaan yang berlebihan (khusus server cPanel)
- IDS (Intrusion Detection System) – baris deteksi terakhir memperingatkan Anda tentang perubahan pada binari sistem dan aplikasi
- SYN Perlindungan banjir
- Ping perlindungan kematian
- Pelacakan dan pemblokiran Port Scan
- Permanen dan Pemblokiran IP sementara (dengan TTL)
- Eksploitasi cek
- Pelacakan modifikasi akun – mengirimkan peringatan jika entri akun diubah, mis. jika kata sandi diubah atau shell login
- Sadar syslog bersama
- Messenger Service – Memungkinkan Anda untuk mengalihkan permintaan koneksi dari alamat IP yang diblokir ke halaman teks dan html yang telah dikonfigurasi sebelumnya untuk memberi tahu pengunjung bahwa mereka telah diblokir di firewall. Ini bisa sangat berguna bagi mereka yang memiliki basis pengguna yang besar dan membantu memproses permintaan dukungan dengan lebih efisien
- Pemblokiran Kode Negara – Memungkinkan Anda untuk menolak atau mengizinkan akses dengan Kode Negara ISO
- Deteksi Banjir Port – Per IP, per koneksi Port deteksi banjir dan mitigasi untuk membantu memblokir serangan DOS
- Integrasi UI DirectAdmin
- Integrasi UI Webmin yang diperbarui
- Pemberitahuan akses root WHM (khusus server cPanel)
- lfd Clustering – memungkinkan blok alamat IP disebarkan secara otomatis di sekitar sekelompok server yang menjalankan lfd. Ini memungkinkan memungkinkan izin di seluruh cluster, penghapusan, dan perubahan konfigurasi
- Cepat mulai csf – startup yang ditangguhkan oleh lfd untuk server dengan blok besar dan/atau daftar yang diizinkan
- Deteksi Serangan Kegagalan Login Terdistribusi
- IP sementara memungkinkan (dengan TTL)
- IPv6 Dukungan dengan ip6tables
- UI terintegrasi – tidak perlu Panel Kontrol atau Apache terpisah untuk menggunakan konfigurasi csf
- Dukungan terintegrasi untuk cse dalam UI Terintegrasi
- Akses Pengecer cPanel ke opsi yang dapat dikonfigurasi per pengecer Buka Blokir, Tolak, Izinkan, dan Cari blokir alamat IP
- Statistik Sistem – Grafik dasar yang menunjukkan kinerja server, mis. Rata-Rata Muat, Penggunaan CPU, Penggunaan Memori, dll
- dukungan ipset untuk daftar IP besar
- …banyak lagi!
Installation ============ Installation is quite straightforward: cd /usr/src rm -fv csf.tgz wget https://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
GD::Graphs ========= This perl module is required for Statistical Graphs available from the csf UI. It is dependent on graphical libraries being installed for your OS (e.g. libgd, libpng, etc. which is beyond the scope of this document) The perl module itself can be installed in a variety of ways, e.g.: RedHat/CentOS/CloudLinux: # yum install perl-GDGraph Debian v6: # apt-get install libgd-graph-perl Direct from cpan.org: # perl -MCPAN -e shell cpan> install GD::Graph
Webmin Module Installation/Upgrade ================================== To install or upgrade the csf webmin module: Install csf as above Install the csf webmin module in: Webmin > Webmin Configuration > Webmin Modules > From local file > /usr/local/csf/csfwebmin.tgz > Install Module
Uninstallation ============== Removing csf and lfd is even more simple: cd /etc/csf sh uninstall.sh
(* mungkin memerlukan pola ekspresi reguler khusus untuk beberapa fungsi) |
(** memerlukan konfigurasi iptables yang benar di server host) Catatan:OS apa pun yang EOL tidak akan didukung dan versi csf yang lebih baru mungkin tidak lagi berfungsi karena fungsionalitas baru ditambahkan | ||||||||||||||||||||||||||||||