Hướng dẫn kích hoạt CSF Firewall Web UI

by Mr Quan
written by Mr Quan 0 comment 43 views
Cai dat va cau hinh CSF Config Server Firewall tren CentOS 7

Config Server Firewall hay còn được gọi tắt là CSF, là bộ ứng dụng tường lửa dành cho các máy chủ Linux. CSF cũng có thể phát hiện đăng nhập hoặc xâm nhập trái phép cho các dịch vụ như SSH, SMTP, IMAP, Pop3.

Và nếu như các bạn đã sử dụng CSF trên WHM/cPanel, DirectAdmin và Webmin thì ở những control này có sẵn Plugin CSF với giao diện trực quan để bạn dễ dàng thao tác. Nhưng nếu bạn sử dụng các script kịch bản, hoặc một control panel khác chưa hỗ trợ GUI thì sao.

Bạn đừng lo lắng. Với bài viết này mình sẽ hướng dẫn bạn bật webGUI csf lên để sử dụng.

Để kích hoạt CSF Firewall Web UI bạn thực hiện các bước sau.

Bước 1: Cài đặt Perl Modules

Mình sẽ thực hiện cài đặt một số Modules sau. Bạn hãy chọn lệnh với OS tương ứng để cài nhé.

  • Ubuntu/Debian
apt-get install libio-socket-ssl-perl libcrypt-ssleay-perl \
                    libnet-libidn-perl libio-socket-inet6-perl libsocket6-perl
  • CentOS
yum install perl-IO-Socket-SSL.noarch perl-Net-SSLeay perl-Net-LibIDN \
               perl-IO-Socket-INET6 perl-Socket6

Bước 2: Kích hoạt CSF web GUI

Tiếp theo bạn hãy mở file csf.conf và sửa như sau.

vi /etc/csf/csf.conf
# 1 to enable, 0 to disable web ui 
# Chuyển từ 0 sanh 1
UI = "1"

# Set port for web UI. The default port is 6666, but
# I change this to 1025 to easy access. Default port create some issue
# with popular chrome and firefox browser (in my case) 
# Port mặc định là 6666 bạn có thể thay đổi lại
UI_PORT = "6666"

# Leave blank to bind to all IP addresses on the server 
#Bạn hãy để trống dòng này
UI_IP = ""

# Set username for authetnication 
#Đặt user khi đăng nhập
UI_USER = "admin"

# Set a strong password for authetnication 
#Đặt mật khẩu khi đăng nhập
UI_PASS = "admin"

Lưu ý: UI_PORT nếu bạn đổi thành port khác bạn cần phải mở Port này để hoạt động

CleanShot 2022 04 29 at 22.50.37@2x
Ảnh minh hoạ file csf.conf

Sau khi thay đổi hoàn tất. Bạn tiếp tục thêm IP public của mình vào trong file /etc/csf/ui/ui.allow. Nếu bạn chưa biết cách xem IP Public của mình bạn có thể kiểm tra ở trang ipecho.net

echo "YOUR_PUBLIC_IP_ADDRESS" >>  /etc/csf/ui/ui.allow

Tiếp theo bạn hãy khởi động lại csf và lfd

root@sv:~# systemctl restart lfd
root@sv:~# systemctl restart csf

Bây giờ bạn hãy truy cập vào https://server-ip:ui_port. Nhập vào thông tin user/passwd đã đặt.

CleanShot 2022 04 29 at 23.03.29@2x

Sau khi nhập xong bạn sẽ truy cập được vào giao diện CSF. Và bạn có thể tuỳ chỉnh ở đây.

CleanShot 2022 04 29 at 23.03.50@2x

Chúc bạn thực hiện thành công.

5/5 - (3 bình chọn)

Nếu bạn cần hỗ trợ hãy để lại bình luận bên dưới. Hoặc đặt bất kỳ các câu hỏi tại diễn đàn để được hỗ trợ

Mình tên là Đỗ Trung Quân, hiện đang công tác tại AZDIGI với vị trí là SysAdmin. Mình đam mê viết Blog. Vì viết Blog giúp mình trau dồi được nhiều kỹ năng. Học hỏi thêm nhiều kiến thức mới, từ đó mình có thể chia sẻ đến các bạn các bài viết tài liệu bổ ích hơn. Hiện tại mình là admin của Blog dotrungquan.info - linuxcanban.com - it.info.vn. Mới đây mình có tạo ra diễn đàn vpscanban.com này với mục đích gây dựng một cộng đồng nhỏ để mọi người trao đổi kinh nghiệm, kiến thức quản trị VPS. Các thủ thuật, mẹo vặt khi sử dụng VPS. Rất mong nhận được sự ủng hộ của các bạn.

Bạn sẽ thích bài viết này

Hướng dẫn cấu hình Remote MySQL trên Linux

Hướng dẫn xử lý lỗi syntax error: INSERT...

Theo dõi hệ thống website với Uptime Kuma

Hướng dẫn tải file Google Drive trên Linux

Hướng dẫn xử lý lỗi phpMyAdmin – Error

Cài đặt LEMP Stack trên AlmaLinux 8 từ...

Hướng dẫn Khôi phục mật khẩu Root MySQL/MariaDB

Sao lưu website lên Google Drive với Rclone

Hướng dẫn căn bản về Shell

Cài đặt Mattermost trên Ubuntu 20, ứng dụng...

Theo dõi
Thông báo của
guest
0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận
AZDIGI khuyến mãi 80% mừng Sinh NhậtXem ngay