Hướng dẫn cài đặt và sử dụng CSF trên CentOS 6, DirectAdmin

Chào các bạn,

Bài viết này sẽ hướng dẫn cách cài đặt CSF trên CentOS 6. Đồng thời sẽ hướng dẫn cách sử dụng CSF bằng dòng lệnh trên CentOS 6 và bằng giao diện web trên DirectAdmin.

ConfigServer Security & Firewall (CSF) là một script cấu hình tường lửa miễn phí được tạo ra để cung cấp khả năng bảo mật tốt hơn cho Server nhưng nó lại dễ sử dụng để quản lý tường lửa.

CSF hoạt động dựa trên IptablesLFD quét các file logs để phát hiện các dấu hiệu tấn công và tiến hành ngăn chặn.

Là một tường lửa nên CSF sẽ có các chức năng như:

  • Chống DDOS.
  • Chống scan port Server.
  • Chống Brute Force Attack đến các dịch vụ trên Server.
  • Khóa các truy cập từ internet đến các port dịch vụ trên Server, chỉ mở một số dịch vụ nhất định như mail, web, FTP tùy vào cấu hình.
  • Cùng nhiều tính năng nữa, có thể xem tại trang chủ của CSFđây.

Cài đặt CSF:

Nếu bạn dùng VPS CentOS Template DirectAdmin của 123HOST thì trên đó đã cài sẵn CSF rồi.

Tải về file cài đặt CSF mới nhất tại link sau: https://download.configserver.com/csf.tgz

CSF có thể chạy bằng dòng lệnh, hoặc giao diện web tích hợp trên CPanel, DirectAdmin và các Control Panel khác.

Chạy các lệnh sau:

#wget https://download.configserver.com/csf.tgz (Tải về)

#tar -xzf csf.tgz (Giải nén)

#cd csf (vào thư mục vừa giải nén)

#./install.sh (lệnh cài đặt, nếu chỉ cài đặt chạy trên console thì chạy install.sh, nếu cài cho cpanel thì chạy install.cpanel.sh, nếu cài cho DirectAdmin thì chạy install.directadmin.sh)

Kết quả:

Tiếp theo đó là chạy lệnh kiểm tra các module iptables cần thiết.

#perl /usr/local/csf/bin/csftest.pl

Đừng lo lắng nếu bạn không thể chạy với toàn bộ các tính năng, miễn là không có thông báo FATAL error.

Bạn không nên chạy đồng thời CSF với các script cấu hình tường lửa khác tương tự CSF để tránh xung đột. Ví dụ bạn đã từng chạy APF+BFD thì bạn nên remove nó đi với lệnh:

sh /usr/local/csf/bin/remove_apf_bfd.sh

Vậy là đã xong quá trình cài đặt CSF. Bạn có thể cấu hình CSFLFD bằng cách đọc thêm tài liệu và file config /etc/csf/csf.conf, /etc/csf/readme.txt.

Bản CSF cài đặt cho CpanelDirectAdmin đã được cấu hình mở sẵn các port thường dùng.

CSF tự động cấu hình mở port SSH bạn đang sử dụng nếu port này không phải là port 22 chuẩn.

CSF cũng tự động cấu hình WhiteList cho địa chỉ ip mà bạn dùng để kết nối đến Server và cài đặt CSF.

Cấu hình CSF:

Tắt Testing Mode

Mặc định sau khi cài đặt xong thì CSF sẽ chạy ở chế độ Testing Mode, vì thế ta tắt chế độ này đi bằng cách:

#vi /etc/csf/csf.conf

Tìm đến dòng TESTING = “1” và đổi từ “1” thành “0”, sau đó lưu lại.

Khởi động lại CSF để áp dụng cấu hình:

#service csf restart

Cấu hình cơ bản CSF:

Các file cấu hình và quản lý CSF đều được đặt trong thư mục /etc/csf/. Nếu có chỉnh sửa gì trong các file này thì cần reload lại CSF để áp dụng.

  • csf.conf: file cấu hình chính để quản lý CSF.
  • csf.allow: Danh sách các địa chỉ IP cho phép đi qua Firewall.
  • csf.deny: Danh sách các địa chỉ IP bị chặn không cho đi qua Firewall.
  • csf.ignore: Danh sách các địa chỉ IP cho phép qua firewall và không bị block nếu có vấn đề.
  • csf.*ignore: Danh sách user, IP được ignore.

Một số thao tác thường làm:

Những thao tác hay sử dụng nhất trên CSF đó là: chặn một ip, gỡ một ip đang bị block, mở port cho ứng dụng,…

  • Để chặn một IP, ta làm như sau:
    • Bằng dòng lệnh:

#csf -d IPADDRESS

    • Bằng giao diện:

  • Để bỏ chặn một IP, ta làm như sau:
    • Bằng dòng lệnh:

#csf -dr IPADDRESS

    • Bằng giao diện:

  • Để cho phép một IP đi qua Firewall:
    • Bằng dòng lệnh:

#csf -a IPADDRESS

    • Bằng giao diện:

  • Để gỡ một IP đã được allow, ta làm như sau:
    • Bằng dòng lệnh:

#csf -ar IPADDRESS

  • Để kiểm tra một IP có bị block trên tường lửa hay không:
    • Bằng dòng lệnh:

#csf -g IPADDRESS

    • Bằng giao diện:

  • Để khởi động lại CSF:
    • Bằng dòng lệnh:

#csf -r

    • Bằng giao diện:

  • Để vô hiệu hóa CSF và LFD:
    • Bằng dòng lệnh:

#csf -x

    • Bằng giao diện:

  • Để bật CSF nếu trước đó bị tắt.
    • Bằng dòng lệnh:

#csf -e

    • Bằng giao diện:

  • Để mở port ứng dụng nào đó trên tường lửa:
    • Bằng dòng lệnh:

#vi /etc/csf/csf.conf

Tìm đến dòng như hình:

Thêm vào port cần mở ở cuối dòng, bên trong dấu “”, sau đó lưu lại.

Khởi động lại CSF để áp dụng.

#csf -r

    • Bằng giao diện:

 

Sau khi nhập port cần mở vào các ô đỏ số 1, bạn nhấn vào bàn tay số 2, bàn tay này sẽ đưa bạn về cuối trang.

Nhấn vào Change để lưu thay đổi.

Nhấn tiếp Restart csf + lfd để áp dụng.

 

Vậy là đã hoàn thành một số hướng dẫn sử dụng cơ bản CSF trên CentOS 6 và DirectAdmin.

Chúc các bạn thành công!

 

Rate This Article

1 Comment

  1. tinhtiennet

    Mình hay gặp cành báo thế này:
    Time: Tue Jun 18 18:39:14 2019 +0700
    Account: postfix
    Resource: Process Time
    Exceeded: 1819 > 1800 (seconds)
    Executable: /usr/libexec/postfix/smtpd
    Command Line: smtpd -n submission -t inet -u -o stress= -s 2 -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject
    PID: 14107 (Parent PID:587)
    Killed: No

    Bạn cho mình hỏi có cách nào tắt cảnh báo với user: postfix trên không ad?

Leave A Comment?