CSF adalah singkatan dari ConfigServer Security and Firewall adalah salah satu aplikasi keamanan Open Source yang paling berguna untuk sistem operasi linux yang digunakan sebagai Firewall Inspeksi Paket, Login dan Deteksi intrusi untuk server linux. Menggunakan CSF membantu melindungi server dari banyak serangan keamanan seperti serangan brute force. Muncul dengan layanan yang disebut (LFD) Login Failure Daemon yang mencegah akses tidak sah ke daemon jaringan dengan mengawasi aktivitas pengguna Anda untuk kegagalan login yang berlebihan sehingga kami ingin membatasi akses berdasarkan alamat IP untuk membantu mencegah akses ke daemon jaringan yang dikompromikan. Jadi, setiap kali ada banyak upaya yang salah dari IP tertentu, maka IP tersebut akan segera diblokir sementara dari semua layanan di server.
ConfigServer Security &Firewall hadir dengan banyak fitur untuk memberikan pemberitahuan login SSH, pemblokiran koneksi yang berlebihan , kegagalan mod_security, pelaporan proses yang mencurigakan, dan banyak lainnya.
1) Prasyarat
CSF dapat diinstal pada semua distribusi Linux, tetapi dalam tutorial ini kita akan menginstal dan mengkonfigurasinya menggunakan CentOS 7.1 .
Masuk ke server Centos 7 Anda dengan pengguna root dan pastikan Anda terhubung ke Internet untuk memperbarui sistem Anda dengan pembaruan terbaru dan untuk menginstal paket dependen yang diperlukan untuk CSF.
Setelah login, jalankan perintah di bawah ini untuk pembaruan sistem.
# yum updateKemudian untuk menginstal modul perl yang diperlukan untuk pengaturan csf di Centos 7 jalankan perintah di bawah ini.
# yum -y install perl perl-libwww-perl perl-LWP-Protocol-https perl-GDGraph wget unzip net-tools2) Unduh Paket Instalasi CSF
Untuk mengunduh paket ConfigServer Security &Firewall, jalankan perintah di bawah ini di direktori /usr/src/ seperti yang ditunjukkan.
# wget https://download.configserver.com/csf.tgz
Setelah mengunduh paket yang diarsipkan, jalankan perintah berikut untuk mengekstraknya dalam direktori yang sama.
# tar -xzf csf.tgzSekarang ubah direktori ke folder yang diekstrak dan gunakan perintah list untuk melihat konfigurasi di dalamnya dan skrip instalasi seperti yang ditunjukkan.
3) Memasang Firewall Keamanan ConfigServer
Untuk memulai instalasi CSF di CentOS 7, kami akan menjalankan skrip instalasi yang ada di dalam direktori yang sama seperti yang ditunjukkan di atas.
Mari kita jalankan perintah di bawah ini seperti yang ditunjukkan.
# sh install.sh
Script instalasi akan memeriksa modul perl dasar dan akses root, kemudian membuat direktori nomor dan mengkompilasi file konfigurasi dan perpustakaan yang berbeda selama proses instalasi seperti yang ditunjukkan di bawah ini.
*** USE_CONNTRACK Enabled
*** IPV6 Enabled
*** IPV6_SPI set to 1
TCP ports currently listening for incoming connections:
22,5432
UDP ports currently listening for incoming connections:
5353,43539
Note: The port details above are for information only, csf hasn't been auto-configured.
Don't forget to:
1. Configure the following options in the csf configuration to suite your server: TCP_*, UDP_*
2. Restart csf and lfd
3. Set TESTING to 0 once you're happy with the firewall, lfd will not run until you do so
Adding current SSH session IP address to the csf whitelist in csf.allow:
Adding 172.xx.xx.xx to csf.allow only while in TESTING mode (not iptables ACCEPT)
*WARNING* TESTING mode is enabled - do not forget to disable it in the configuration
‘lfd.service’ -> ‘/usr/lib/systemd/system/lfd.service’
‘csf.service’ -> ‘/usr/lib/systemd/system/csf.service’
ln -s '/usr/lib/systemd/system/csf.service' '/etc/systemd/system/multi-user.target.wants/csf.service'
ln -s '/usr/lib/systemd/system/lfd.service' '/etc/systemd/system/multi-user.target.wants/lfd.service'
‘/etc/csf/csfwebmin.tgz’ -> ‘/usr/local/csf/csfwebmin.tgz’
Installation CompletedKita dapat melihat bahwa sebelum proses penginstalan selesai, csf mengonfigurasi secara otomatis port yang sudah mendengarkan termasuk port SSH saat penginstalan dan kemudian memasukkan alamat IP yang terhubung ke daftar putih secara otomatis jika memungkinkan saat penginstalan.
4) Menguji Modul CSF IPTable
Setelah proses instalasi selesai, jalankan perintah di bawah ini untuk menguji status modul iptables yang diperlukan.
# perl /usr/local/csf/bin/csftest.pl
5) Konfigurasi &Penggunaan CSF
Untuk mengkonfigurasi Firewall CSF Pada CentOS 7 dan distribusi berbasis Red Hat Enterprise Linux (RHEL), file konfigurasi default dapat ditemukan di lokasi "/etc/csf/"
File konfigurasi menyertakan jumlah file berikut seperti yang ditunjukkan pada gambar.
Untuk mengaktifkan firewall CSF yang berfungsi penuh, konfigurasikan file konfigurasi csf default dengan parameter berikut.
[root@centos-7 csf]# vim csf.conf
TESTING = "0"
:wq!Sekarang kita akan menentukan alamat email untuk melaporkan kesalahan dari Daemon Kegagalan Login dengan melakukan perubahan konfigurasi berikut.
Setelah melakukan perubahan konfigurasi, kita harus memuat ulang layanan csf dengan menggunakan perintah di bawah ini agar perubahan konfigurasi dapat diterapkan.
# csf -rJika Anda ingin memeriksa status layanan csf maka jalankan perintah di bawah ini.
# service csf status
Jalankan perintah berikut untuk gambaran lengkap semua opsi baris perintah yang Anda gunakan dengan csf.
# csf --help
Kesimpulan
Pada artikel ini kita belajar tentang instalasi, konfigurasi dan penggunaan ConfigServer Security and Firewall, yang merupakan salah satu alat open source yang paling banyak digunakan yang tersedia secara gratis untuk diinstal pada platform linux. Dengan menggunakan alat ini, kami dapat mengamankan server kami dari banyak ancaman dengan menggunakan konfigurasi dan perintah yang sederhana. Proses instalasinya sangat sederhana dan mudah digunakan itulah sebabnya banyak organisasi lebih suka menggunakan alat ini. Kami juga dapat menggunakan dan mengelolanya dari antarmuka pengguna grafis yang dapat diakses setelah menginstal alat webmin dengan menggunakan plug-in yang tersedia.