Config Server Firewall (CSF) adalah firewall sumber terbuka dan gratis yang digunakan untuk melindungi server Linux dari pengguna yang tidak diautentikasi. Layanan seperti SSH, SMTP, HTTP, IMAP, POP3, dan FTP serta banyak protokol lainnya, terus dipantau oleh CSF.
Firewall ini memungkinkan Anda untuk sementara atau permanen memblokir dan membuka blokir alamat IP tertentu. Ini juga memiliki antarmuka berbasis web untuk cPanel, Webmin, dan DirectAdmin yang memungkinkan Anda mengelola firewall dari browser web.
Di sini, di LinuxAPT, sebagai bagian dari Layanan Manajemen Server kami, kami secara teratur membantu Pelanggan kami untuk melakukan kueri keamanan firewall Linux terkait.
Dalam konteks ini, kita akan melihat proses instalasi dan Konfigurasi Config Server Firewall di Ubuntu 20.04.
Langkah-Langkah Mengonfigurasi CSF(Config Server Firewall) di Ubuntu
1. Hapus firewall UFW
Secara default, Ubuntu dilengkapi dengan firewall UFW yang sudah diinstal. Hal pertama yang ingin Anda lakukan adalah menghapusnya sebelum menginstal firewall CSF. Oleh karena itu, jalankan perintah:
$ sudo apt remove ufw
2. Instal Dependensi yang Diperlukan
CSF Web hadir dengan antarmuka web berbasis Perl yang memerlukan beberapa dependensi yang diinstal. Instal dependensi yang diperlukan dengan perintah di bawah ini:
$ sudo apt-get install sendmail dnsutils unzip git perl iptables libio-socket-ssl-perl libcrypt-ssleay-perl libnet-libidn-perl libio-socket-inet6-perl libsocket6-perl -y
3. Unduh Config Server Firewall(CSF)
Unduh file arsip CSF dari situs resminya karena tidak tersedia di repositori Ubuntu. Jalankan perintah wget berikut untuk mengunduh CSF:
$ sudo wget http://download.configserver.com/csf.tgz
Setelah unduhan selesai, ekstrak file arsip dengan perintah:
$ tar -xvzf csf.tgz
4. Instal Config Server Firewall(CSF)
Selanjutnya, navigasikan ke direktori CSF dan instal dengan menjalankan skrip berikut:
$ cd csf
$ sh install.sh
Setelah instalasi selesai, pesan sukses akan ditampilkan di terminal. Untuk memastikan CSF diinstal dan berjalan dengan benar, jalankan perintah di bawah ini:
$ sudo perl /usr/local/csf/bin/csftest.pl
5. Konfigurasi Config Server Firewall
CSF dapat dikonfigurasi dengan mengedit file konfigurasinya yang ada di path /etc/csf/csf.conf:
$ sudo nano /etc/csf/csf.conf
Ubah baris berikut di awal file konfigurasi:
TESTING = "0"
RESTRICT_SYSLOG = "3"
Simpan dan muat ulang CSF menggunakan perintah di bawah ini:
$ sudo csf -ra
Anda juga dapat memeriksa status CSF dengan perintah berikut:
$ sudo systemctl status csf
Di sini, layanan CSF aktif dan berjalan.
File konfigurasi CSF menawarkan berbagai pengaturan. Pengaturan default umumnya memuaskan dan dapat digunakan di hampir semua server. Serangan umum seperti pemindaian port, serangan banjir, dan upaya akses tidak sah diblokir oleh pengaturan default dalam file.
Jika Anda ingin menyempurnakan konfigurasi Anda lebih jauh, baca komentar di /etc/csf/csf.conf dan buat perubahan yang diperlukan.
6. Kelola CSF dengan Baris Perintah
Anda dapat mengelola firewall CSF menggunakan baris perintah. Anda dapat mengizinkan, menolak, atau melarang alamat IP. Di bawah ini adalah contoh cara menggunakan perintah csf.
Izinkan alamat IP tertentu dengan perintah di bawah ini:
$ csf -a ip_address
Tolak alamat IP menggunakan opsi -d diikuti dengan alamat IP dengan perintah di bawah ini:
$ csf -d ip_address
Untuk menghapus alamat IP yang diblokir dari aturan CSF, jalankan:
$ csf -dr ip_address
Untuk menampilkan semua aturan firewall, jalankan:
$ csf -l
7. Akses Antarmuka Web CSF
CSF menyediakan antarmuka berbasis web untuk mengelola firewall dari browser web.
Pertama, edit file konfigurasi utama CSF dengan perintah berikut:
$ nano /etc/csf/csf.conf
Tambahkan baris berikut:
#Enable Web UI
UI = "1"
#Listening Port
UI_PORT = "8080"
#Admin username
UI_USER = "admin"
#Admin user password
UI_PASS = "your-password"
#Listening Interface
UI_IP = ""
Simpan dan tutup file setelah Anda selesai. Kemudian, Anda perlu mengedit file /etc/csf/ui/ui.allow dan menambahkan alamat IP server dan IP mesin jarak jauh dari tempat Anda ingin mengakses UI web CSF.
$ nano /etc/csf/ui/ui.allow
Tambahkan IP server dan IP mesin jarak jauh Anda:
your-server-ip
remote-machine-ip
Simpan dan tutup file, lalu mulai ulang layanan CSF dan LFD untuk menerapkan perubahan:
$ csf -r
$ service lfd restart
Terakhir, buka browser web Anda dan cari alamat IP server diikuti dengan port 8080:
http://your-server-ip:8080