Salah satu hal pertama yang harus Anda lakukan setelah menginstal CentOS 7 adalah mengonfigurasi firewall yang layak. Firewall normal yang sudah diinstal sebelumnya di CentOS disebut iptables – dan meskipun itu adalah solusi yang sangat menyeluruh, biasanya ditargetkan untuk pengguna yang lebih berpengalaman, dan karena kurva pembelajarannya yang lebih curam, mungkin terasa tidak intuitif untuk memulai. Inilah mengapa kami merekomendasikan solusi pihak ke-3 yang disebut ConfigServer Security &Firewall (CSF). Ini gratis, sumber terbuka, dan merupakan salah satu cara terbaik untuk mengelola kebutuhan firewall Anda di CentOS.
Dalam tutorial ini, kita akan membahas secara mendalam tentang cara menginstal, mengkonfigurasi, dan memblokir port menggunakan CSF. Tutorial ini berfokus pada penginstalan CSF pada VPS CentOS 7.
Langkah 1:Memeriksa Pra-Persyaratan
Paket CSF bergantung pada Perl untuk beberapa fungsinya. Jadi pertama-tama kita perlu memastikan bahwa Perl diinstal dengan menjalankan perintah berikut:
yum list installed perl
Anda akan melihat sesuatu seperti ini jika Perl diinstal:
Jika belum terinstal, maka Anda dapat menginstalnya dengan mengetik:
sudo yum install perl
Dan Anda sudah selesai. Sekarang kita dapat melanjutkan dengan instalasi CSF.
Langkah 2:Mengunduh, Mengekstrak, dan Menginstal CSF
Anda dapat menggunakan perintah kami di bawah ini untuk langsung mengunduh dan mengekstrak versi terbaru CFS menggunakan tautan unduhan langsung mereka saat ini. Jika tautan berubah, kunjungi halaman web CFS untuk tautan unduhan terbaru untuk CSF. Anda harus menemukannya di sini, seperti ini:
Salin tautannya. Sekarang, kita dapat mengunduh dan mengekstrak semuanya secara bersamaan, seperti ini:
wget -qO- https://download.configserver.com/csf.tgz | tar xvz
Ini membuat folder baru bernama "csf". Navigasikan ke dalamnya:
cd csf
Dan instal paketnya:
sudo sh install.sh
Instalasi harus selesai dengan cepat. Sekarang kita dapat mengaktifkan skrip yang memberi tahu kita bahwa CSF siap untuk diinstal. Ini akan memeriksa pengaturan sistem kami dan memberi tahu kami apakah semuanya beres:
perl /usr/local/csf/bin/csftest.pl
Jika semuanya berjalan dengan baik, Anda akan mendapatkan output seperti ini:
Ini berarti CSF siap dijalankan di sistem Anda.
Langkah 3:Pastikan Anda Tidak Mengunci Diri
Hal pertama yang pertama – sebelum mengaktifkan solusi firewall apa pun, Anda perlu memastikan dua hal:
- Port SSH Anda terbuka
- Alamat IP Anda masuk daftar putih
Catatan: Tanpa dua faktor kunci ini, Anda berisiko terkunci dari server Anda sendiri! CSF cukup pintar untuk memasukkan keduanya secara otomatis ke daftar putih. Bahkan jika Anda menggunakan port SSH khusus, CSF akan menambahkannya ke daftar port yang diizinkan. Namun, bahkan dengan perlindungan tambahan ini, selalu merupakan ide yang baik untuk memverifikasi ini.
Untuk melakukannya, buka file konfigurasi CSF /etc/csf/csf.conf di editor teks pilihan Anda. Misalnya:
nano /etc/csf/csf.conf
Sekarang gulir ke bawah ke baris yang disebut "TCP_IN". Ini adalah daftar port yang dipisahkan koma yang aksesnya diizinkan. Sebagian besar yang umum sudah masuk daftar putih seperti untuk HTTP dan HTTPS. Namun, perhatikan bahwa port terakhir adalah “7022”:
"7022" adalah port SSH khusus yang disiapkan di server ini. Jadi, CSF telah melakukan tugasnya dan secara otomatis menambahkannya ke daftar port yang diizinkan.
CSF juga menyertakan daemon login yang mengawasi upaya berulang untuk menyusup ke server Anda. Layanan ini disebut lfd , dan kita harus mengaktifkannya dengan menyetel variabel “TESTING” ke “0” di file konfigurasi CSF, seperti ini:
Simpan perubahan Anda, dan CSF sekarang dikonfigurasi dan siap dijalankan.
Langkah 4:Mengaktifkan CSF
Untuk memulai CSF dan membiarkannya bekerja, kita perlu menggunakan perintah berikut:
systemctl start csf
Dan kita dapat menguji statusnya seperti ini:
systemctl status csf
Yang memberi kita output berikut:
Sekarang, mari kita verifikasi.
Langkah 5:Memverifikasi Bahwa Port Terbuka/Tertutup
Versi terbaru Windows hadir dengan PowerShell. Anda dapat menggunakannya untuk menguji apakah port terbuka pada host jarak jauh. Jadi katakanlah kita ingin memverifikasi nomor port 7022 (SSH di server ini), kita dapat melakukannya seperti ini:
Test-NetConnection -ComputerName 206.196.115.159 -Port 7022
(Ingatlah untuk mengganti alamat IP dengan yang diberikan oleh server Anda)
Perintah ini harus diakhiri dengan pesan “berhasil” atau “gagal” seperti ini:
Anda dapat menggunakan ini untuk memverifikasi apakah CSF berfungsi sebagaimana mestinya. Periksa beberapa port, dan tambahkan beberapa port baru ke variabel “TCP_IN” di file konfigurasi CSF untuk melihat apakah semuanya berfungsi sebagaimana mestinya.
Jika ya, maka selamat! Anda telah berhasil mengatur CSF di CentOS VPS Anda.
Tentu saja, jika Anda adalah salah satu pelanggan CentOS Hosting kami, Anda tidak perlu menginstal CSF di VPS CentOS 7 Anda – cukup tanyakan kepada admin kami, duduk dan santai. Admin kami akan segera menginstal CSF di CentOS 7 untuk Anda.
PS. Jika Anda menyukai posting ini tentang cara menginstal CSF pada VPS CentOS 7, silakan bagikan dengan teman-teman Anda di jejaring sosial menggunakan tombol di bawah ini, atau cukup tinggalkan komentar di bagian komentar. Terima kasih.