Tìm hiểu Firewall CSF (ConfigServer Security & Firewall)
CSF (ConfigServer Security & Firewall)
CSF (ConfigServer & Firewall) là một ứng dụng Firewall hoạt động trên Linux, được phát hành miễn phí để tăng tính bảo mật cho server. CSF hoạt động dựa trên iptables và tiến trình ldf để quyét các file log để phát hiện các dấu hiệu tấn công bất thường.
Các tính năng của CSF
- Chống DDoS các loại
- Chống Scan Port
- Đưa ra các lời khuyên về việc cấu hình server (VD: Nên nâng cấp MySQL lên bản mới hơn)
- Chống BruteForce Attack vào ftp server, web server, mail server,directadmin,cPanel…
- Chống Syn Flood
- Chống Ping Flood
- Cho phép ngăn chặn truy cập từ 1 quốc gia nào đó bằng cách chỉ định Country Code chuẫn ISO
- Hỗ trợ IPv6 và IPv4
- CHo phép khóa IP tạm thời và vĩnh viễn ở tầng mạng (An toàn hơn ở tầng ứng dụng ) nên webserver ko phải mệt nhọc xử lý yêu cầu từ các IP bị cấm nữa
- Cho phép bạn chuyến hướng yêu cầu từ các IP bị khóa sang 1 file html để thông báo cho người dùng biết IP của họ bị khóa
- …..
Các bạn có thể xem thêm các tính năng của CFS tại đây https://configserver.com/cp/csf.html
Hướng dẫn cài đặt CSF
Xem chi tiết cài đặt tại đây: https://download.configserver.com/csf/install.txt
Cài đặt module Perl cho CSF script
yum install perl-libwww-perl -y #centos apt-get install perl-libwww-perl #ubuntu
Để cài đặt CSF các bạn thực hiện chạy các lệnh dưới đây:
cd /usr/src wget https://download.configserver.com/csf.tgz
Sau khi tải về xong tiến hành xả nén, đi tới thư mục CSF và cài đặt nó
tar -xzf csf.tgz cd csf sh install.sh
Tiếp theo, kiểm tra xem các mô-đun iptables đã cài đặt chưa, nếu OK hết là được
perl /usr/local/csf/bin/csftest.pl
Bật và khởi động CSF cùng hệ thống
systemctl enable csf.service systemctl restart csf.service
Ngoài ra bạn cũng có thể sử dụng trình duyệt web để quản lý CSF bằng cách cài đặt module Webmin thông qua trình duyệt
truy cập: http://Ip_server:10000 (nhớ open port 10000)
Webmin > Webmin Configuration > Webmin Modules > From local file > /etc/csf/csfwebmin.tgz >
Install Module
Cấu hình CFS
Để cấu hình firewall CSF các bạn mở file csf.cond và chỉnh sửa
nano /etc/csf/csf.conf
Thay đổi chế độ giá trị TESTING = “0”
Chỉnh sửa lại các port cần mở
# Allow incoming TCP ports
TCP_IN =”DS port, cách nhau bằng dấu phẩy (,)”
# Allow incoming TCP ports
TCP_OUT =”DS port, cách nhau bằng dấu phẩy (,)”
# Allow incoming UDP ports
UDP_IN =”DS port, cách nhau bằng dấu phẩy (,)”
# Allow incoming UDP ports
UDP_OUT =”DS port, cách nhau bằng dấu phẩy (,)”
Thực hiện tương tự cho IPv6
OK xong lưu lại và chaỵ lệnh dưới đây để áp dụng thiết lập
csf -r
Sau mỗi lần thay đổi thiết lập CSF các bạn nhớ chạy lệnh trên để áp dụng
Chặn và cho phép địa chỉ IP truy cập
Một trong những tính năng cơ bản nhất của một bức tường lửa là khả năng chặn địa chỉ IP nhất định. Bạn có thể từ chối (danh sách đen), cho phép (danh sách trắng) hoặc bỏ qua địa chỉ IP bằng cách chỉnh sửa các tập tin cấu hình csf.deny, csf.allow và csf.ignore.
Chặn địa chỉ IP
Nếu bạn muốn chặn một địa chỉ IP hoặc dải địa chỉ IP , mở file csf.deny
nano /etc/csf/csf.deny
Thêm địa chỉ IP hoặc giải ip hoặc 1 subnet, mỗi địa chỉ 1 dòng
Cho phép địa chỉ IP
Nếu bạn muốn cho phép một địa chỉ IP hoặc dải địa chỉ IP , mở file csf.allow
nano /etc/csf/csf.allow
Bỏ qua địa chỉ IP
Nếu bạn muốn cho bỏ qua một địa chỉ IP hoặc dải địa chỉ IP không cần áp dụng các quy tắc của CSF, mở file csf.ignore
nano /etc/csf/csf.ignore
Trên đây là những hướng dẫn cơ bản về cài đặt và cấu hình CSF . các bạn có thể tìm hiểu thêm tại đây: https://configserver.com