Dalam tutorial ini, kami akan menunjukkan cara menginstal CSF Firewall di Ubuntu 20.04 LTS. Bagi Anda yang belum tahu, ConfigServer Security &Firewall (CSF) adalah yang populer dan terbuka -source alat keamanan Stateful Packet Inspection (SPI) untuk Linux. Selanjutnya, ia menyediakan antarmuka sederhana untuk iptables untuk melindungi server Linux. CSF memiliki beberapa fitur seperti firewall inspeksi paket stateful, deteksi intrusi, daemon kegagalan login, Perlindungan DDOS, dan integrasi panel kontrol.
Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasi cukup sederhana dan mengasumsikan Anda sedang berjalan di akun root, jika tidak, Anda mungkin perlu menambahkan 'sudo ' ke perintah untuk mendapatkan hak akses root. Saya akan menunjukkan kepada Anda melalui langkah-demi-langkah instalasi ConfigServer Security &Firewall (CSF) di Ubuntu 20.04 (Focal Fossa). Anda dapat mengikuti instruksi yang sama untuk Ubuntu 18.04, 16.04, dan distribusi berbasis Debian lainnya seperti Linux Mint.
Prasyarat
- Server yang menjalankan salah satu sistem operasi berikut:Ubuntu 20.04, 18.04, dan distribusi berbasis Debian lainnya seperti Linux Mint atau OS dasar.
- Sebaiknya Anda menggunakan penginstalan OS baru untuk mencegah potensi masalah.
- Seorang
non-root sudo useratau akses keroot user. Kami merekomendasikan untuk bertindak sebagainon-root sudo user, namun, karena Anda dapat membahayakan sistem jika tidak berhati-hati saat bertindak sebagai root.
Instal CSF Firewall di Ubuntu 20.04 LTS Focal Fossa
Langkah 1. Pertama, pastikan bahwa semua paket sistem Anda mutakhir dengan menjalankan apt berikut perintah di terminal.
sudo apt update sudo apt upgrade
Langkah 2. Menginstal Firewall CSF di Ubuntu 20.04.
Sekarang kami mengunduh kode sumber arsip CSF terbaru dari situs resminya:
wget http://download.configserver.com/csf.tgz
Selanjutnya, ekstrak file yang diunduh lalu jalankan skrip pemasangannya:
tar -xvzf csf.tgz cd csf sudo bash install.sh
Setelah itu, jalankan csftest.pl Skrip Perl untuk memverifikasi apakah semua modul iptables yang diperlukan telah diinstal pada sistem Anda agar berfungsi dengan baik:
sudo perl /usr/local/csf/bin/csftest.pl
Keluaran:
Testing ip_tables/iptable_filter...OK Testing ipt_LOG...OK Testing ipt_multiport/xt_multiport...OK Testing ipt_REJECT...OK Testing ipt_state/xt_state...OK Testing ipt_limit/xt_limit...OK Testing ipt_recent...OK Testing xt_connlimit...OK Testing ipt_owner/xt_owner...OK Testing iptable_nat/ipt_REDIRECT...OK Testing iptable_nat/ipt_DNAT...OK RESULT: csf should function on this server
Langkah 3. Konfigurasikan CSF.
Sekarang konfigurasikan CSF sesuai standar keamanan Anda. Anda dapat mengonfigurasinya dengan mengedit file /etc/csf/csf.conf :
nano /etc/csf/csf.conf
Ubah baris berikut sesuai kebutuhan Anda:
TESTING = "0" RESTRICT_SYSLOG = "3" TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995" # Allow outgoing TCP ports TCP_OUT = "20,21,22,25,53,80,110,113,443,587,993,995" # Allow incoming UDP ports UDP_IN = "20,21,53,80,443" # Allow outgoing UDP ports # To allow outgoing traceroute add 33434:33523 to this list UDP_OUT = "20,21,53,113,123" # Allow incoming PING. Disabling PING will likely break external uptime # monitoring ICMP_IN = "1"
Simpan dan tutup file, lalu mulai ulang CSF dengan perintah berikut:
csf -r csf -l
Keluaran:
iptables mangle table ===================== Chain PREROUTING (policy ACCEPT 55 packets, 3332 bytes) num pkts bytes target prot opt in out source destination Chain INPUT (policy ACCEPT 48 packets, 3054 bytes) num pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) num pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 24 packets, 15822 bytes) num pkts bytes target prot opt in out source destination Chain POSTROUTING (policy ACCEPT 24 packets, 15822 bytes) num pkts bytes target prot opt in out source destination iptables raw table ================== Chain PREROUTING (policy ACCEPT 51 packets, 3321 bytes) num pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 24 packets, 15966 bytes) num pkts bytes target prot opt in out source destination iptables nat table ================== Chain PREROUTING (policy ACCEPT 12 packets, 1410 bytes) num pkts bytes target prot opt in out source destination Chain INPUT (policy ACCEPT 0 packets, 0 bytes) num pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 1 packets, 69 bytes) num pkts bytes target prot opt in out source destination Chain POSTROUTING (policy ACCEPT 1 packets, 23 bytes) num pkts bytes target prot opt in out source destination
Langkah 4. Mengakses Antarmuka Web CSF.
CSF menyediakan antarmuka berbasis web untuk mengelola firewall dari browser web. Pertama, edit file konfigurasi utama CSF dengan perintah berikut:
nano /etc/csf/csf.conf
Tambahkan baris berikut:
#Enable Web UI UI = "1" #Listening Port UI_PORT = "8080" #Admin username UI_USER = "admin" #Admin user password UI_PASS = "your-password" #Listening Interface UI_IP = ""
Simpan dan tutup file setelah Anda selesai. Kemudian, Anda perlu mengedit /etc/csf/ui/ui.allow file dan tambahkan alamat IP server dan IP mesin jarak jauh dari tempat Anda ingin mengakses UI web CSF.
nano /etc/csf/ui/ui.allow
Tambahkan IP server dan IP mesin jarak jauh Anda:
your-server-ip remote-machine-ip
Simpan dan tutup file, lalu mulai ulang layanan CSF dan LFD untuk menerapkan perubahan:
csf -r service lfd restart
Terakhir, buka browser web Anda dan cari alamat IP server diikuti dengan port 8080:
http://your-server-ip:8080
Selamat! Anda telah berhasil menginstal CSF. Terima kasih telah menggunakan tutorial ini untuk menginstal ConfigServer Security dan Firewall pada sistem Focal Fossa Ubuntu 20.04 LTS Anda. Untuk bantuan tambahan atau informasi berguna, kami sarankan Anda memeriksa situs web resmi CSF.