Configserver Security & Firewall (csf) Trên Centos

Discussion in 'Unix-Linux' started by Twisted, Oct 11, 2014.

  1. Twisted Membership

    ConfigServer Security & Firewall (hay CSF) là một firewall rất phổ biến và hiệu quả được sử dụng trên các server Linux hiện nay. Bên cạnh những tính năng cơ bản như một firewall, CSF còn có những chức năng bảo mật nâng cao khác như ngăn chặn flood login, port scans, SYN floods…

    Chi tiết các tính năng của CSF các bạn có thể xem ở đây.

    Hướng dẫn cài đặt CSF
    [​IMG]
    Installing CSF Firewall
    1. Cài đặt các module cần thiết cho CSF

    Cài đặt module Perl cho CSF script
    2. Tải CSF
    3. Cài đặt CSF

    Tiến hành giải nén và cài đặt CSF
    4. Cấu hình CSF

    Mặc định thì script trên sẽ cài đặt và chạy CSF ở chế độ “Testing”, có nghĩa là server lúc này chưa được bảo vệ toàn diện. Để tắt chế độ “Testing” bạn cần cấu hình các lựa chọn TCP_IN, TCP_OUT, UDP_IN và UDP_OUT cho phù hợp với nhu cầu .

    Mở file cấu hình CSF
    Chỉnh sửa các thông số cho phù hợp
    Khi đã cấu hình xong, tắt chế độ Testing bằng cách chuyển TESTING = “1” thành TESTING = “0”
    Cuối cùng lưu lại file cấu hình CSF

    5. Khởi động CSF

    Chạy CSF và cho phép tự kích hoạt mỗi khi boot VPS
    6. Những file cấu hình CSF

    Toàn bộ thông tin cấu hình và quản lý CSF được lưu ở các file trong folder /etc/csf. Nếu bạn chỉnh sửa các file này thì cần khởi động lại CSF để thay đổi có hiệu lực.
    • csf.conf : File cấu hình chính để quản lý CSF.
    • csf.allow : Danh sách địa chỉ IP cho phép qua firewall.
    • csf.deny : Danh sách địa chỉ IP từ chối qua firewall.
    • csf.ignore : Danh sách địa chỉ IP cho phép qua firewall và không bị block nếu có vấn đề.
    • csf.*ignore : Danh sách user, IP được ignore.
    7. Một số lệnh sử dụng CSF

    Một số câu lệnh sử dụng để add (-a) hoặc deny (-d) một địa chỉ IP.
    Trong trường hợp bạn quên những lệnh trên, hãy sử dụng csf sẽ liệt kê toàn bộ danh sách các option.

    8. Xóa CSF

    Nếu bạn muốn xóa hoàn toàn CSF, chỉ cần sử dụng script sau:
    Việc này sẽ xóa toàn bộ CSF nên bạn cần cân nhắc khi dùng. Nếu muốn tạm thời tắt CSF thì có thể chuyển chế độ TESTING sang 1.
     
    #1

Share This Page