Để có thể chống trọi các cuộc tấn công và bảo vệ VPS của bạn được tốt hơn, tài liệu này hướng dẫn các bạn cài đặt và cấu hình CSF (ConfigServer Security & Firewall) một firewall rất phổ biến và hiệu quả được sử dụng trên các server Linux hiện nay. Bên cạnh những tính năng cơ bản như một firewall, CSF còn có những chức năng bảo mật nâng cao khác như ngăn chặn flood login, port scans, SYN floods...
Hướng dẫn cài đặt CSF Firewall để bảo vệ VPS Khi sử dụng VPS Public internet, bạn phải đối mặt với nhiều nguy bảo mật Tất hệ điều hành cài đặt lên VPS có Firewall mặc định giúp cho bạn bảo vệ cho VPS Ví dụ CentOS có iptables, CentOS có Firewalld Nhưng chưa đủ để máy chủ ảo bạn an tồn trước cơng Hacker ngày diễn biến phức tạp Vì vậy, để chống trọi công bảo vệ VPS bạn tốt hơn, viết hướng dẫn bạn cài đặt cấu hình CSF (ConfigServer Security & Firewall) firewall phổ biến hiệu sử dụng server Linux Bên cạnh tính firewall, CSF cịn có chức bảo mật nâng cao khác ngăn chặn flood login, port scans, SYN floods Các bước cài đặt: Kết nối SSH vào VPS Linux mà bạn muốn cài đặt CSF Ở đây, sử dụng VPS CentOS 6.9 64bit Cài đặt module Perl cho CSF script: # yum install perl-libwww-perl wget -y Tải File Source CSF: Tài liệu hướng dẫn nhóm admin https://hostingviet.vn #wget https://download.configserver.com/csf.tgz Giải nén cài đăt CSF: #tar -xzf csf.tgz && cd csf && sh install.sh Sau cài đặt xong, bạn cần kiểm tra lại thành phần CSF thành công hay chưa lệnh: # perl /etc/csf/csftest.pl Như ta cài đặt đầy đủ thành phần CSF Tài liệu hướng dẫn nhóm admin https://hostingviet.vn Các File cấu hình CSF nằm ở: /etc/csf/ Tài liệu hướng dẫn nhóm admin https://hostingviet.vn đây, có file mà bạn cần lưu ý: csf.conf, csf.allow, csf.deny… Đây file bạn thao tác với CSF nhiều Tác dụng File cụ thể sau: csf.conf: File cấu hình csf, file ghi thông số để csf hoạt động, mở port, giao thức cho phép chạy VPS… csf.allow: Chứa danh sách IP coi tin cậy, gói tin có ip nguồn nằm danh sách qua CSF khơng bị kiểm duyệt Nói cách khác file file white list CSF csf.deny: Chứa danh sách IP chặn không cho kết nối đến VPS Trước tiên, bạn sửa file csf.conf: nano /etc/csf/csf.conf Một số thông số bạn cần lưu ý file sau: Số 1: Các Port TCP cho phép từ bên kết nối đến VPS Số 2: Các Port TCP cho phép kết nối từ VPS Số 3: Các Port UDP cho phép từ bên kết nối đến VPS Số 4: Các Port UDP cho phép kết nối từ VPS Tài liệu hướng dẫn nhóm admin https://hostingviet.vn Số 5: Cho phép gửi gói tin ICMP đến server (1=enable 0=disable) Số 6: Giới hạn số lượng gói tin ICMP gửi đến server giây Số 7: Cho phép server gửi gói tin ICMP ngồi (1=enable 0=disable) Số 8: Giới hạn số lượng gói tin ICMP mà server gửi (0=disable limit) Hãy chỉnh lại thông số cho phù hợp với VPS bạn Sau chỉnh xong thông số, bạn kéo lên đầu File cấu hình sửa Biến TESTING thành giá trị để CSF thức hoạt động Lưu khỏi File cấu hình Chạy lệnh #csf –r để khởi động CSF Tài liệu hướng dẫn nhóm admin https://hostingviet.vn Một số câu lệnh thường sử dụng với CSF: #csf -d IPADDRESS //Block địa IP #csf -dr IPADDRESS //Xóa địa IP bị block #csf -a IPADDRESS //Allow địa IP #csf -ar IPADDRESS //Xóa địa IP allow #csf -g IPADDRESS //Kiểm tra địa IP có bị block khơng #csf -r //Khởi động lại CSF #csf -x //Tắt CSF #csf -e //Mở CSF Tài liệu hướng dẫn nhóm admin https://hostingviet.vn ... https://download.configserver.com /csf. tgz Giải nén cài đăt CSF: #tar -xzf csf. tgz && cd csf && sh install.sh Sau cài đặt xong, bạn cần kiểm tra lại thành phần CSF thành công hay chưa lệnh: # perl /etc /csf/ csftest.pl Như ta cài. .. /etc /csf/ csftest.pl Như ta cài đặt đầy đủ thành phần CSF Tài liệu hướng dẫn nhóm admin https://hostingviet.vn Các File cấu hình CSF nằm ở: /etc /csf/ Tài liệu hướng dẫn nhóm admin https://hostingviet.vn... có file mà bạn cần lưu ý: csf. conf, csf. allow, csf. deny… Đây file bạn thao tác với CSF nhiều Tác dụng File cụ thể sau: csf. conf: File cấu hình csf, file ghi thơng số để csf hoạt động, mở port,