Config Server Firewall hay còn được gọi tắt là CSF, là bộ ứng dụng tường lửa dành cho các máy chủ Linux. CSF cũng có thể phát hiện đăng nhập hoặc xâm nhập trái phép cho các dịch vụ như SSH, SMTP, IMAP, Pop3.
Và nếu như các bạn đã sử dụng CSF trên WHM/cPanel, DirectAdmin và Webmin thì ở những control này có sẵn Plugin CSF với giao diện trực quan để bạn dễ dàng thao tác. Nhưng nếu bạn sử dụng các script kịch bản, hoặc một control panel khác chưa hỗ trợ GUI thì sao.
Bạn đừng lo lắng. Với bài viết này mình sẽ hướng dẫn bạn bật webGUI csf lên để sử dụng.
Để kích hoạt CSF Firewall Web UI bạn thực hiện các bước sau.
Bước 1: Cài đặt Perl Modules
Mình sẽ thực hiện cài đặt một số Modules sau. Bạn hãy chọn lệnh với OS tương ứng để cài nhé.
- Ubuntu/Debian
apt-get install libio-socket-ssl-perl libcrypt-ssleay-perl \
libnet-libidn-perl libio-socket-inet6-perl libsocket6-perl
- CentOS
yum install perl-IO-Socket-SSL.noarch perl-Net-SSLeay perl-Net-LibIDN \
perl-IO-Socket-INET6 perl-Socket6
Bước 2: Kích hoạt CSF web GUI
Tiếp theo bạn hãy mở file csf.conf
và sửa như sau.
vi /etc/csf/csf.conf
# 1 to enable, 0 to disable web ui # Chuyển từ 0 sanh 1 UI = "1" # Set port for web UI. The default port is 6666, but # I change this to 1025 to easy access. Default port create some issue # with popular chrome and firefox browser (in my case) # Port mặc định là 6666 bạn có thể thay đổi lại UI_PORT = "6666" # Leave blank to bind to all IP addresses on the server #Bạn hãy để trống dòng này UI_IP = "" # Set username for authetnication #Đặt user khi đăng nhập UI_USER = "admin" # Set a strong password for authetnication #Đặt mật khẩu khi đăng nhập UI_PASS = "admin"
Lưu ý: UI_PORT nếu bạn đổi thành port khác bạn cần phải mở Port này để hoạt động
Sau khi thay đổi hoàn tất. Bạn tiếp tục thêm IP public của mình vào trong file /etc/csf/ui/ui.allow
. Nếu bạn chưa biết cách xem IP Public của mình bạn có thể kiểm tra ở trang ipecho.net
echo "YOUR_PUBLIC_IP_ADDRESS" >> /etc/csf/ui/ui.allow
Tiếp theo bạn hãy khởi động lại csf và lfd
root@sv:~# systemctl restart lfd
root@sv:~# systemctl restart csf
Bây giờ bạn hãy truy cập vào https://server-ip:ui_port
. Nhập vào thông tin user/passwd đã đặt.
Sau khi nhập xong bạn sẽ truy cập được vào giao diện CSF. Và bạn có thể tuỳ chỉnh ở đây.
Chúc bạn thực hiện thành công.