ConfigServer Security & Firewall (hay CSF) là một firewall rất phổ biến và hiệu quả được sử dụng trên các server Linux hiện nay. Bên cạnh những tính năng cơ bản như một firewall, CSF còn có những chức năng bảo mật nâng cao khác như ngăn chặn flood login, port scans, SYN floods…
Chi tiết các tính năng của CSF các bạn có thể xem ở đây.
Hướng dẫn cài đặt CSF
Đầu tiên, bạn cần vô hiệu UFW.
ufw disable
Tiếp đến, cài đặt các thành phần phụ.
apt -y install perl zip unzip libwww-perl liblwp-protocol-https-perl
Chạy tiếp lệnh sau để cài đặt CSF.
cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
Kiểm tra CSF sau khi cài đặt.
csf -v
Cấu hình CSF
Cấu hình CSF trong tập tin /etc/csf/csf.conf
. Chuyển TESTING = "1"
thành TESTING = "0"
. Các mục khác có thể tham khảo cấu hình sau.
TCP_IN = "22,80,443"
TCP_OUT = "22,80,443"
CONNLIMIT = "22;5;80;20;443;20"
PORTFLOOD = "22;tcp;5;250"
Sau khi lưu cấu hình, bạn dùng lệnh sau để khởi động CSF.
csf -r
Một số lệnh thường dùng
csf -d IPADDRESS // Block địa chỉ IP
csf -dr IPADDRESS // Xóa địa chỉ IP đã bị block
csf -a IPADDRESS // Allow địa chỉ IP
csf -ar IPADDRESS // Xóa địa chỉ IP đã được allow
csf -g IPADDRESS // Kiểm tra địa chỉ IP có bị block không
csf -r // Khởi động lại CSF
csf -x // Tắt CSF
csf -e // Mở CSF
Trong trường hợp bạn quên những lệnh trên, hãy sử dụng csf
sẽ liệt kê toàn bộ danh sách các tùy chọn.
Tắt CSF
Nếu muốn tạm thời tắt hẳn CSF thì có thể chuyển chế độ TESTING = "1"
.
Chúc các bạn thành công!
Không có bình luận.