GNU/Linux >> Belajar Linux >  >> Linux

Cara Memasang dan Mengonfigurasi Firewall CSF di Linux

Keamanan ConfigServer &Firewall (CSF) adalah firewall berbasis iptables. Ini memberikan tingkat keamanan yang tinggi ke server Linux menggunakan iptables. Instalasi csf sangat sederhana dan mudah. CSF mendukung sebagian besar sistem operasi Linux yang umum digunakan seperti Red Hat Enterprise Linux, CentOS, CloudLinux, Fedora, openSUSE, Debian, Ubuntu &Slackware. Baca lebih lanjut tentang CSF. Ikuti langkah-langkah di bawah ini untuk menginstal firewall CSF di sistem operasi Linux Anda dan lakukan beberapa konfigurasi.

LFD singkatan dari Daemon Kegagalan Masuk . Ini adalah proses yang secara aktif memantau file log untuk entri login pengguna dan mengirim peringatan ke admin berdasarkan aturan yang dikonfigurasi. baca lebih lanjut tentang CSF.

Artikel ini akan membantu Anda menginstal CSF di sistem Linux dengan langkah yang sangat mudah.

Langkah 1:Unduh Arsip Sumber CSF

Unduh kode sumber arsip CSF terbaru dari situs resminya dan ekstrak di kotak Linux Anda. Kemudian ekstrak kode sumber.

# cd /tmp
# wget http://download.configserver.com/csf.tgz
# tar xzf csf.tgz

Langkah 2:Instal Firewall CSF

CSF menyediakan skrip bash untuk menginstalnya dengan mudah di sistem operasi apa pun. Skrip ini secara otomatis mendeteksi sistem operasi Anda dan menginstal CSF yang sesuai. Jalankan skrip install.sh.

# cd /opt/csf
# sh install.sh

Langkah 3:Uji modul iptables

Jalankan skrip perl csftest.pl untuk memverifikasi apakah semua modul iptables yang diperlukan telah diinstal pada sistem Anda agar berfungsi dengan baik.

# perl /usr/local/csf/bin/csftest.pl

Testing ip_tables/iptable_filter...OK
Testing ipt_LOG...OK
Testing ipt_multiport/xt_multiport...OK
Testing ipt_REJECT...OK
Testing ipt_state/xt_state...OK
Testing ipt_limit/xt_limit...OK
Testing ipt_recent...OK
Testing xt_connlimit...OK
Testing ipt_owner/xt_owner...OK
Testing iptable_nat/ipt_REDIRECT...OK
Testing iptable_nat/ipt_DNAT...OK

RESULT: csf should function on this server

Langkah 4:Aktifkan dan Mulai Ulang CSF

Setelah berhasil menginstal CSF di sistem Anda, Anda perlu mengubah pengaturan berikut di csf.conf untuk mengaktifkan CSF.

# vim /etc/csf/csf.conf

TESTING=0

Sekarang ketik perintah berikut di terminal untuk memulai ulang firewall CSF dan memuat ulang perubahan baru.

# csf -r

Setelan Tambahan:-

Langkah 5:Aktifkan UI Web CSF

Gunakan tutorial berikut kami untuk mengaktifkan UI web untuk firewall CSF di sistem Linux.

https://tecadmin.net/how-to-enable-csf-firewall-web-ui/

Langkah 6:Mencegah Serangan DDOS

Konfigurasikan CSF+LDF untuk mencegah server dari serangan DDOS. Untuk mengaktifkannya, edit /etc/csf/csf.conf dan perbarui pengaturan berikut.

  • Jumlah total koneksi yang diizinkan dari satu host. Untuk menonaktifkan fitur ini, setel ke 0
    CT_LIMIT = "20"
  • Interval Pelacakan Koneksi dalam hitungan detik.
    CT_INTERVAL = "30"
  • Peringatan email terkirim untuk setiap ip yang diblokir.
    CT_EMAIL_ALERT =1
  • Setel ini ke 1 untuk memblokir ips secara permanen.
    CT_PERMANENT = 1
  • Jika Anda memilih blok IP sementara untuk CT, maka berikut adalah intervalnya
    dalam hitungan detik IP akan tetap diblokir

    CT_BLOCK_TIME = 1800
  • Jika Anda hanya ingin menghitung port tertentu (mis. 22.23.80.443), tambahkan port. jika tidak, biarkan kosong untuk memeriksa semua port
    CT_PORTS = "22,23,80,443"

    • Linux

    1. Bagaimana cara menginstal ConfigServer Firewall di VPS Linux?

    2. Cara Menginstal dan Mengonfigurasi Firewall CSF di Debian 11

    3. Cara Menginstal dan Mengonfigurasi EMC PowerPath di Linux

    1. Cara Menginstal dan Mengkonfigurasi Memcached di Ubuntu Linux

    2. Instal dan Konfigurasi ConfigServer Security and Firewall (CSF) di Linux

    3. Cara Menginstal dan Mengonfigurasi Redis di Sistem Linux

    1. Cara Install Config Server Firewall (CSF) di Rocky Linux 8

    2. Cara Memasang dan Mengonfigurasi Firewall CSF untuk Linux

    3. Cara Menginstal dan Mengkonfigurasi Server DNS di Linux