NỘI DUNG
Giới thiệu
CSF (ConfigServer & Firewall) Khi thiết lập hệ thống máy chủ hosting/vps thì không thể thiếu hệ thống tường lửa, một “rào cản” “bức tường” vững chắn bảo vệ hệ thống. Mặc định ở OS CentOS được tích hợp sẳn Firewalld, tuy nhiên còn một công cụ khác mà được sử dụng nhiều là CSF (ConfigServer & Firewall). Và trong bài viết hôm nay mình sẽ giới thiệu về CSF, các thông số cũng như tính năng bên trong để giúp bạn dần nắm rõ hơn và có thể chủ động cho việc bảo mật.
Cài đặt CSF (Config Server Firewall)
Bước 1: Vô hiệu hoặc gở bỏ UFW
Mặc định Ubuntu sẽ đi kèm với UFW do đó bạn phải gở bỏ UFW hoặc vô hiệu UFW trước.
- Để gở bỏ bạn sử dụng lệnh sau để gở.
apt remove ufw
- Để vô hiệu bạn sử dụng lệnh sau
sudo ufw disable
Bước 2: Cài đặt CSF
Đầu tiên bạn hãy cài đặt thành phần phụ cho csf trước khi cài đặt csf. Bạn sử dụng lệnh sau để cài đặt nhé.
apt install perl zip unzip libwww-perl liblwp-protocol-https-perl
cd /usr/src rm -fv csf.tgz wget https://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
Xác minh module iptables cần thiết cho CSF
perl /usr/local/csf/bin/csftest.pl
Kiểm tra CSF sau khi cài đặt
csf -v INPUT root@cloudserver:/usr/src/csf# csf -v csf: v14.08 (generic) *WARNING* TESTING mode is enabled - do not forget to disable it in the configuration
Bước 3: Cấu hình CSF
Mặc định csf sẽ chạy TESTING mode. Do đó bạn cần vô hiệu TESTING bằng cách mở file cấu hình /etc/csf/csf.conf
sau đó sửa lại dòng TESTING = "1"
sang TESTING = "0"
Khởi động lại CSF
Để khởi động lại csf bạn sử dụng lệnh sau để khởi động.
csf -ra