CSF là gì
CSF (ConfigServer & Firewall) ứng dụng hoạt động trên Linux nó như là một Firewall được phát hành miễn phí để tăng tính bảo mật cho server (VPS và Dedicated). CSF hoạt động dựa trên iptables và tiến trình ldf để giải quyết các file log và các dấu hiệu tấn công bất thường.
Các chức năng của CSF
- Chống DoS các loại
- Chống Scan Port
- Đưa ra các lời khuyên về việc cấu hình server (VD: Nên nâng cấp MySQL lên bản mới hơn)
- Chống BruteForce Attack vào ftp server, web server, mail server,directadmin,cPanel…
- Chống Syn Flood
- Chống Ping Flood
- Cho phép ngăn chặn truy cập từ 1 quốc gia nào đó bằng cách chỉ định Country Code chuẫn ISO
- Hỗ trợ IPv6 và IPv4
- Cho phép khóa IP tạm thời và vĩnh viễn ở tầng mạng (An toàn hơn ở tầng ứng dụng ) nên webserver ko phải mệt nhọc xử lý yêu cầu từ các IP bị cấm nữa
- Cho phép bạn chuyến hướng yêu cầu từ các IP bị khóa sang 1 file html để thông báo cho người dùng biết IP của họ bị khóa. Và rất nhiều chức nặng khác nữa.
Các bước cài đặt
Để cài đặt bạn cần thực hiện SSH vào server và chạy các lệnh sau
wget http://files.directadmin.com/services/all/csf/csf_install.sh
/bin/sh ./csf_install.sh
Sau khi cài hoàn tất bạn thực hiện enable và restart lại
csf -e
csf -r
Như vậy là đã hoàn tất, dưới đây là một số lệnh thông dụng khi sử dụng CSF mà bạn cần biết
- csf -d IPADDRESS //Block địa chỉ IP
- csf -dr IPADDRESS //Xóa địa chỉ IP đã bị block
- csf -a IPADDRESS //Allow địa chỉ IP 103.90.227.123
- csf -ar IPADDRESS //Xóa địa chỉ IP đã được allow
- csf -g IPADDRESS //Kiểm tra địa chỉ IP có bị block không
- csf -r //Khởi động lại CSF
- csf -x //Tắt CSF
- csf -e //Mở CSF
csf -d 145.123.0.0/16
Thiết lập chống DDOS cơ bản
Bạn có thể chỉ định số lượng cho phép kết nối trên mỗi cổng trong khoảng thời gian của ý thích của bạn.
PORTFLOOD = “port;protocol;hit count*;interval seconds”
VD:
PORTFLOOD = "22;tcp;5;300,80;tcp;20;5"
- Nếu có nhiều hơn 5 kết nối đến tcp port 22 trong vòng 300 giây, thì sau đó chặn địa chỉ IP từ port 22 cho ít nhất 300 giây sau khi các gói tin cuối cùng được nhìn thấy, tức là không có một kết nối nào đến trong thời gian 300 giây thì chặn sẽ đc dỡ bỏ
- Nếu có nhiều hơn 20 kết nối đến tcp port 80 trong vòng 5 giây, thì sau đó chặn địa chỉ IP từ port 80 cho ít nhất 5 giây sau khi các gói tin cuối cùng được nhìn thấy, tức là không có một kết nối nào đến trong thời gian 5 giây thì chặn sẽ đc dỡ bỏ
Thông tin các file cấu hình trong CSF
/etc/csf/csf.conf /etc/csf/csf.deny /etc/csf/csf.allow /etc/csf/csf.ignore
Chúc bạn thực hiện thành công
Bài viết hay quá bạn ơi. giúp wwesbite của mình ổn định hơn, cảm ơn admin nhé