Config Server Firewall (CSF) adalah firewall sumber terbuka dan gratis yang digunakan untuk melindungi server Linux dari pengguna yang tidak diautentikasi. Layanan seperti SSH, SMTP, HTTP, IMAP, POP3, dan FTP serta banyak protokol lainnya, terus dipantau oleh CSF.
Firewall ini memungkinkan Anda untuk sementara atau permanen memblokir dan membuka blokir alamat IP tertentu. Ini juga memiliki antarmuka berbasis web untuk cPanel, Webmin, dan DirectAdmin yang memungkinkan Anda mengelola firewall dari browser web.
CSF sangat sederhana dan mudah dipasang. Panduan ini akan memandu Anda melalui proses menginstal dan Mengonfigurasi Config Server Firewall di Ubuntu 20.04.
Langkah 1:Hapus firewall UFW
Secara default, Ubuntu dilengkapi dengan firewall UFW yang sudah diinstal. Hal pertama yang ingin Anda lakukan adalah menghapusnya sebelum menginstal firewall CSF. Oleh karena itu, jalankan perintah:
$ sudo apt remove ufw
Langkah 2:Instal Dependensi yang Diperlukan
CSF Web hadir dengan antarmuka web berbasis Perl yang memerlukan beberapa dependensi yang diinstal. Instal dependensi yang diperlukan seperti yang ditunjukkan:
$ sudo apt-get install sendmail dnsutils unzip git perl iptables libio-socket-ssl-perl libcrypt-ssleay-perl libnet-libidn-perl libio-socket-inet6-perl libsocket6-perl -y
Langkah 3:Unduh Config Server Firewall(CSF)
Unduh file arsip CSF dari situs resminya karena tidak tersedia di repositori Ubuntu. Jalankan perintah wget berikut untuk mengunduh CSF.
$ sudo wget http://download.configserver.com/csf.tgz
Setelah unduhan selesai, ekstrak file arsip seperti yang ditunjukkan:
$ tar -xvzf csf.tgz
Langkah 4:Instal Config Server Firewall(CSF)
Selanjutnya, navigasikan ke direktori CSF dan instal dengan menjalankan skrip berikut:
$ cd csf
$ sh install.sh
Setelah instalasi selesai, pesan sukses akan ditampilkan di terminal. Untuk memastikan CSF diinstal dan berjalan dengan benar, jalankan perintah di bawah ini:
$ sudo perl /usr/local/csf/bin/csftest.pl
Outputnya adalah sebagai berikut.
Langkah 5:Konfigurasikan Config Server Firewall
CSF dapat dikonfigurasi dengan mengedit file konfigurasinya yang ada di jalur /etc/csf/csf.conf.
$ sudo nano /etc/csf/csf.conf
Ubah baris berikut di awal file konfigurasi:
TESTING = "0"
RESTRICT_SYSLOG = "3"
Simpan dan muat ulang CSF menggunakan perintah di bawah ini:
$ sudo csf -ra
Anda juga dapat memeriksa status CSF dengan perintah berikut:
$ sudo systemctl status csf
Dari output di atas, layanan CSF aktif dan berjalan.
File konfigurasi CSF menawarkan berbagai pengaturan. Pengaturan default umumnya memuaskan dan dapat digunakan di hampir semua server. Serangan umum seperti pemindaian port, serangan banjir, dan upaya akses tidak sah diblokir oleh pengaturan default dalam file.
Jika Anda ingin menyempurnakan konfigurasi Anda lebih jauh, baca komentar di /etc/csf/csf.conf dan buat perubahan yang diperlukan.
Langkah 5:Kelola CSF dengan Baris Perintah
Anda dapat mengelola firewall CSF menggunakan baris perintah. Anda dapat mengizinkan, menolak, atau melarang alamat IP. Di bawah ini adalah contoh cara menggunakan perintah csf.
Izinkan alamat IP tertentu seperti yang ditunjukkan:
$ csf -a ip_address
Tolak alamat IP menggunakan opsi -d diikuti dengan alamat IP seperti yang ditunjukkan:
$ csf -d ip_address
Untuk menghapus alamat IP yang diblokir dari aturan CSF, jalankan:
$ csf -dr ip_address
Untuk menampilkan semua aturan firewall, jalankan:
$ csf -l
Kesimpulan
Itu saja dengan menginstal Config Server Firewall di Ubuntu 20.04.