Hướng dẫn cài đặt CSF trên Ubuntu

86
AZDIGI Hosting Số 1 Việt Nam

Giới thiệu

CSF (ConfigServer & Firewall) Khi thiết lập hệ thống máy chủ hosting/vps thì không thể thiếu hệ thống tường lửa, một “rào cản” “bức tường” vững chắn bảo vệ hệ thống. Mặc định ở OS CentOS được tích hợp sẳn Firewalld, tuy nhiên còn một công cụ khác mà được sử dụng nhiều là CSF (ConfigServer & Firewall). Và trong bài viết hôm nay mình sẽ giới thiệu về CSF, các thông số cũng như tính năng bên trong để giúp bạn dần nắm rõ hơn và có thể chủ động cho việc bảo mật.

Cài đặt CSF (Config Server Firewall)

Bước 1: Gở bỏ UFW

Mặc định Ubuntu sẽ đi kèm với UFW và bạn phải gở bỏ UFW ra trước, để gở bỏ bạn sử dụng lệnh sau để gở.

AZDIGI Tutorial
apt remove ufw
    
cài đặt CSF trên Ubuntu

Bước 2: Cài đặt CSF

Đầu tiên bạn hãy cài đặt thành phần phụ cho csf trước khi cài đặt csf. Bạn sử dụng lệnh sau để cài đặt nhé.

AZDIGI Tutorial
apt install perl zip unzip libwww-perl liblwp-protocol-https-perl
    
cài đặt CSF trên Ubuntu
AZDIGI Tutorial
cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
    

Xác minh module iptables cần thiết cho CSF

AZDIGI Tutorial
perl /usr/local/csf/bin/csftest.pl
    
cài đặt CSF trên Ubuntu

Kiểm tra CSF sau khi cài đặt

AZDIGI Tutorial
csf -v 

INPUT
root@cloudserver:/usr/src/csf# csf -v
csf: v14.08 (generic)
*WARNING* TESTING mode is enabled - do not forget to disable it in the configuration
    

Bước 3: Cấu hình CSF

Mặc định csf sẽ chạy TESTING mode. Do đó bạn cần vô hiệu TESTING bằng cách mở file cấu hình /etc/csf/csf.conf sau đó sửa lại dòng TESTING = "1" sang TESTING = "0"

Screenshot 2021 01 08 at 13.55.51

Khởi động lại CSF

Để khởi động lại csf bạn sử dụng lệnh sau để khởi động.

AZDIGI Tutorial
csf -ra
    
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments