CSF là từ viết tắt của ConfigServer Security & Firewall là một firewall phổ biến được sử dụng nhiều nhất tại các server linux hiện nay. Bên cạnh những tính năng cơ bản như một firewall,
CSF còn có những chức năng bảo mật nâng cao khác như ngăn chặn flood login, port scans, SYN floods…
Để cài đặt và cấu hình được CSF các bạn có thể thực hiện theo các bước sau đây.
Bước 1: Cài đặt CSF
Cài đặt các thư viện cần thiết của CSF trước:
yum install perl-libwww-perl -y
Tiếp đến hãy download file csf.tgz về.
wget https://download.configserver.com/csf.tgz
Sau đó hãy giải nén và cài đặt với các lệnh sau:
tar -xzf csf.tgz
cd csf
sh install.sh
Ngay sau khi cài đặt xong thì CSF sẽ mặc định enabel.
Nếu bạn chưa muốn sử dụng CSF ngay thì hãy tắt nó đi bằng lệnh sau:
csf -x
Bạn có thể mở lại bằng lệnh sau:
csf -e
Bước 2: Config CSF
Tại bài viết này sẽ hướng dẫn các bạn cách đóng mở một port bất kỳ theo nhu cầu sử dụng trên server của bạn.
1, Open Port
Để thực hiện việc Open port bạn hãy truy cập vào file sau:
vi /etc/csf/csf.conf
Tại dòng 139 là các port được mở cho chiều In, tức khi bạn thêm các port muốn mở vào dòng thì từ bên ngoài mới có thể truy cập vào được.
Ví dụ bạn muốn mở port 80 cho mọi người có thể truy cập vào port này tới website của bạn, thì hãy thêm port 80 vào trên dòng này.
Tại dòng 142 là các port được mở cho chiều Out, tức là khi bạn thêm các port vào dòng này thì từ bên trong VPS mới có thể đi ra bằng port này.
Ví dụ bạn muốn kết nối tới 1 server từ trên server của bạn qua port 8888, thì bạn cần mở port này trên server của bạn để từ server của bạn có thể đi ra bằng port này tới 1 server khác có port là 8888.
Bạn cần phân biệt được chiều in và chiều out từ đó mở các port cần thiết, tránh không nên mở quá nhiều port trên server của bạn.
Trong file config của CSF luôn mở một số port cơ bản vì vậy nếu bạn không mở mở các port này thì hãy xóa các port trên 2 dòng này đi là được.
2. Whitelist IP
Để thực hiện việc này bạn có thể mở file sau:
vi /etc/csf/csf.allow
Nếu bạn muốn thêm một địa chỉ IP được whitelist tới server hãy thêm nó vào cuối file như sau:
Tại đây bạn cũng có thể white list theo 1 range IP.
3. Blacklist IP
Để thực hiện bạn hãy mở file:
vi /etc/csf/csf.deny
Cũng tương tự như white list bạn hãy thêm IP hoặc 1 range cần blacklist vào cuối file này.
Như vậy bạn đã có một firewall cơ bản trên server của mình.
Chúc bạn thành công