ConfigServer Security &Firewall (CSF) adalah alat opensource canggih, gratis, dan kuat untuk mengelola dan menangani protokol firewall di Linux. Anda dapat menggunakan alat CSF untuk mempertahankan alamat IP masuk dan keluar di perangkat Anda. Anda juga dapat menggunakannya untuk mengkonfigurasi pengaturan keamanan &firewall pada server web untuk menjaga lalu lintas internet. Anda dapat mengonfigurasi pengaturan CSF dengan OpenSSH dan server SSH. CSF dapat diinstal dan dikonfigurasi di Red Hat Linux, distribusi Debian, dan sebagian besar Mesin Virtual atau Berbasis Cloud lainnya.
Instal dan Konfigurasikan CSF di Linux
Seperti yang telah saya sebutkan sebelumnya bahwa CSF adalah perangkat lunak open-source, jadi jelas bahwa ConfigServer Security &Firewall sangat kompatibel dengan Linux. Dalam pengaturan CSF, waktu interval diatur selama lima menit, yang berarti firewall akan menghapus dan memulai kembali konfigurasi CSF dalam 0-5 menit sejak proses dimulai.
Ini akan membantu pengguna untuk menghapus semua firewall dan pengaturan keamanan sebelumnya. Pengguna dapat mengizinkan IP dan alamat port apa pun, menonaktifkan operasi, dan membatasi protokol apa pun untuk memasuki jaringan. Sebagian besar Anda dapat menganalisis jaringan masuk dan keluar di mesin Linux Anda melalui alat CSF. Dalam posting ini, kita akan melihat cara menginstal dan mengkonfigurasi CSF di Linux.
Langkah 1:Instal Fungsi Perpustakaan Perl
Bahasa pemrograman Perl awalnya dibuat untuk mengelola dan mengotomatisasi tugas serial. Kemudian fungsi perpustakaan Perl telah digunakan untuk membuat program lain lancar dan efisien. Untuk menginstal alat CSF di Linux, kita harus menginstal fungsi perpustakaan Perl di dalam mesin kita. Jadi, sekarang kita akan menginstal perpustakaan Perl di Linux. Anda dapat menyalin dan menempelkan baris perintah terminal berikut yang diberikan di bawah ini untuk mendapatkan pustaka di Debian dan Red Hat Linux Anda.
Instal Perpustakaan Perl pada Distribusi Debian
sudo apt install libwww-perl
Instal Perpustakaan Perl di Red Hat Linux
yum install perl-libwww-perl- -
Langkah 2:Unduh CSF Untuk Linux
Sekarang, saatnya untuk menetapkan jalur dan mengunduh alat CSF. Jalur yang ditetapkan akan menjadi direktori tempat CSF dapat diinstal pada sistem file Linux Anda. Anda dapat menetapkan jalur sebagai direktori sumber distribusi Linux Anda yaitu usr/src .
Kemudian jalankan wget berikut ini perintah untuk mengunduh alat CSF di folder tujuan. File akan diunduh sebagai file arsip pita terkompresi (tgz). Nanti Anda harus mengekstrak dan menginstal file di sistem Linux Anda.
$ cd /usr/src $ wget https://download.configserver.com/csf.tgz
Sekarang ekstrak file terkompresi untuk membuatnya siap untuk diinstal. Anda dapat mengekstrak file dengan alat zip dan unzip favorit Anda, atau Anda dapat menggunakan baris perintah terminal berikut pada shell terminal Linux Anda untuk mengekstrak file.
$ tar xzf csf.tgz $ cd csf
Langkah 3:Instal Alat CSF di Linux
Setelah fungsi perpustakaan Perl diinstal, dan file CSF diunduh di dalam sistem, Anda sekarang siap untuk menginstal ConfigServer Security &Firewall di mesin Linux Anda. Untuk menginstal alat CSF di Linux, kita akan menjalankan perintah shell berikut di shell Linux. Ketika instalasi berhasil dilakukan, Anda akan mendapatkan pesan 'Installation Complete' di layar Anda.
$ sh install.sh $ perl /usr/local/csf/bin/csftest.pl
Langkah 4:Hapus Setelan Firewall Lainnya
Di setiap distribusi Linux, mungkin ada layanan firewall yang sudah diinstal sebelumnya di dalam mesin Anda. Untuk memulai ConfigServer Security &Firewall (CSF) di komputer Anda, Anda harus menghentikan dan menonaktifkan layanan firewall default sistem Linux Anda. Jika Anda menggunakan UFW di mesin Linux Anda, gunakan perintah terminal berikut untuk menonaktifkan Uncomplicated Firewall (UFW) di mesin Anda.
$ ufw disable
Jika sistem Anda menggunakan Firewalld di dalam mesin, gunakan baris perintah terminal ini untuk menghentikan dan menonaktifkan layanan.
$ systemctl stop firewalld $ systemctl disable firewalld
Langkah 5:Konfigurasikan CSF di Linux
Inilah bagian dasar dari konfigurasi alat CSF di Linux. Setelah instalasi selesai, sekarang Anda dapat melakukan sedikit konfigurasi pada ConfigServer Security &Firewall. Anda dapat menambahkan dan mengizinkan pemantauan ping, mengizinkan port UDP dan TCP, dan menyetel protokol pesan kontrol internet (ICMP) dalam skrip konfigurasi CSF.
Untuk melakukan konfigurasi, Anda perlu membuka file konfigurasi alat CSF. Anda dapat menggunakan editor skrip Nano untuk mengedit dan menyimpan pengaturan konfigurasi. Gunakan baris perintah terminal berikut untuk membuka skrip konfigurasi.
$ nano /etc/csf/csf.conf
Pengaturan dasar diberikan di bawah ini. Silakan salin dan tempel setelannya.
#Enable CSF TESTING = "0"
# Izinkan port TCP masuk
TCP_IN =“20,21,22,25,53,80,110,143,443,465,587,993,995”
# Izinkan port TCP keluar
TCP_OUT =“20,21,22,25,53,80,110,113,443.587.993.995”
# Izinkan port UDP masuk
UDP_IN =“20,21,53”
# Izinkan port UDP keluar
# Untuk mengizinkan traceroute keluar tambahkan 33434:33523 ke daftar ini
UDP_OUT =“20,21,53,113,123”
# Izinkan PING masuk
ICMP_IN =“1”
# Setel laju paket ICMP masuk per alamat IP
# Untuk menonaktifkan pembatasan laju setel ke “0”
ICMP_IN_RATE =“1/s”
# Izinkan PING keluar
ICMP_OUT =“1”
Langkah 6: Memulai CSF
Setelah menginstal dan mengonfigurasi CSF di sistem Linux Anda, sekarang Anda dapat memulai dengan fitur Configure ConfigServer Security &Firewall. Sangat sederhana dan mudah untuk mempertahankan pengaturan CSF sehingga jika Anda seorang pemula di Linux, Anda akan dapat menjalankannya. Beberapa baris perintah CSF dasar dan utama diberikan di bawah ini untuk pemahaman yang lebih baik. Baris perintahnya sama untuk semua distribusi Linux.
Gunakan perintah ini untuk memeriksa versi CSF.
$ csf -v
Gunakan perintah ini untuk memantau iptables
csf -l
Gunakan baris perintah terminal ini untuk memulai, memulai ulang, dan menghentikan CSF.
service csf start service csf restart service csf stop
Gunakan baris perintah ini untuk memulai, memulai ulang, menghentikan, dan memeriksa status iptables
iptables start iptables restart iptables stop iptables status
Selain itu, Anda juga dapat memblokir atau mengizinkan jaringan masuk dan keluar di sistem Linux Anda melalui alat CSF.
Gunakan perintah ini untuk memblokir alamat IP apa pun.
csf -d 192.168.0.1
Menggunakan alat CSF, Anda dapat memblokir alamat IP untuk waktu tertentu. Jangan lupa untuk menyebutkan durasi waktu dalam hitungan detik.
Gunakan perintah ini untuk memblokir alamat IP.
csf -td 192.168.0.1 3600
Gunakan baris perintah ini untuk mengizinkan alamat IP di mesin Linux Anda.
csf -a 192.168.0.1
Gunakan perintah ini untuk mengizinkan alamat IP untuk waktu tertentu.
csf -ta 192.168.0.1 3600
Gunakan baris perintah ini untuk membuka blokir alamat IP.
csf -dr 192.168.0.1 3600
Gunakan baris perintah ini untuk membuka blokir semua alamat.
csf -tf
Langkah 7:Hapus CSF dari Linux
Jika sebelumnya Anda telah menggunakan alat firewall lain untuk melindungi server Linux Anda, ada kemungkinan Anda ingin beralih kembali ke firewall lama Anda. Anda mungkin tahu bahwa CSF sebenarnya tidak digunakan sebagai firewall secara konvensional. Inilah caranya, jika Anda ingin menghapus CSF dari mesin Linux Anda. Yang perlu Anda lakukan hanyalah menjalankan perintah uninstall shell berikut di terminal Linux Anda.
$ /etc/csf/uninstall.sh
Kata Akhir
Anda harus berpikir sebelum mendapatkan konfigurasi firewall Anda, jenis firewall apa yang sebenarnya Anda butuhkan. Jika perlu, Anda bisa mendapatkan firewall perangkat keras khusus Anda, atau bahkan firewall router mungkin berfungsi untuk pengguna rumahan. Firewall bukanlah solusi utama untuk keamanan komputer Anda. Itu tidak dapat mendeteksi virus dan serangan berbahaya lainnya.
Anda harus tahu bahwa alat CSF bukan antivirus, itu adalah alat yang dapat melindungi sistem jaringan mesin Linux Anda. Di seluruh postingan, saya sudah menjelaskan secara singkat mekanisme kerja dan cara menginstal dan menggunakan CSF di sistem Linux.
Jika Anda telah mencari tutorial tentang CSF di Linux, beri tahu kami betapa postingan ini sangat membantu Anda. Juga, silakan bagikan posting ini dengan teman-teman Anda dan komunitas Linux. Anda bisa menuliskan pendapat Anda di kolom komentar. Terima kasih telah mengunjungi Ubuntupit.