Giới thiệu
CSF là gì?
CSF (ConfigServer Security & Firewall) là tường lửa Stateful Packet Inspection (SPI) mã nguồn mở phổ biến, giúp bảo vệ hệ thống sử dụng hệ điều hành Linux. Ngoài các tính năng cơ bản của Firewall là filter packet in/out thì CSF còn hỗ trợ ngăn chặn các cuộc tấn công như Brute Force, DDoS Attack.
CSF có thể được quản lý dễ dàng bằng GUI (giao diện) được tích hợp sẵn, và hoàn toàn tương thích với:
- DirectAdmin
- cPanel
- WebMin / Virtualmin
- CentOS 6, CentOS 7, CentOS 8
- Ubuntu
- Debian
- RHEL
Cài đặt ConfigServer Firewall
Bước 1: Download source CSF từ trang chủ
Bạn thực hiện Download Source CSF từ trang chủ và giải nén ra theo lệnh:
wget http://download.configserver.com/csf.tgz
tar -xzf csf.tgz
Bước 2: Cài đặt CSF
Đầu tiên, bạn cần kiểm tra và tắt tường lửa ufw mặc định của Ubuntu đi với lệnh dưới.
ufw disable
Tiếp tục cài đặt thêm các thành phần phụ để hoạt động tốt trên CSF.
apt install -y perl zip unzip libwww-perl liblwp-protocol-https-perl
Bây giờ hãy di chuyển vào thư mục csf và cài đặt csf với lệnh.
cd csf
sh install.sh
Cài đặt xong , bạn kiểm tra trạng thái hoạt động của CSF với lệnh dưới. Nếu trạng thái báo OK hết là bình thường.
perl /usr/local/csf/bin/csftest.pl
Để kiểm tra phiên bản, sử dụng lệnh sau:
csf -v
Bước 3: Cấu hình cơ bản
Để chỉnh sửa cấu hình CSF thì bạn chỉnh sửa tại:
/etc/csf/csf.conf
Chỉnh sửa xong bạn cần khởi động lại CSF với lệnh:
csf -r
A . Các Port mặc định được mở trên CSF
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"
TCP_OUT = "20,21,22,25,53,80,110,113,443"
UDP_IN = "20,21,53"
UDP_OUT = "20,21,53,113,123"
Các dịch vụ sử dụng các cổng mở:
- Port 20: FTP data transfer
- Port 21: FTP control
- Port 22: Secure shell (SSH)
- Port 25: Simple mail transfer protocol (SMTP)
- Port 53: Domain name system (DNS)
- Port 80: Hypertext transfer protocol (HTTP)
- Port 110: Post office protocol v3 (POP3)
- Port 113: Authentication service/identification protocol
- Port 123: Network time protocol (NTP)
- Port 143: Internet message access protocol (IMAP)
- Port 443: Hypertext transfer protocol over SSL/TLS (HTTPS)
- Port 465: URL Rendesvous Directory for SSM (Cisco)
- Port 587: E-mail message submission (SMTP)
- Port 993: Internet message access protocol over SSL (IMAPS)
- Port 995: Post office protocol 3 over TLS/SSL (POP3S)
Ở trên là tất cả các cổng mặc định mà CSF mở, nếu bạn không sử dụng Port nào thì có thể vào file cấu hình csf.conf và xóa Port đó đi.
B. Điều chỉnh cấu hình
Mặc định csf sẽ chạy TESTING mode. Do đó bạn cần vô hiệu TESTING bằng cách chạy lệnh bên dưới
sed -i -e 's/TESTING = "1"/TESTING = "0"/g' /etc/csf/csf.conf
csf -r
C. Một số lệnh cơ bản với CSF
Dưới đây là một số lệnh cơ bản trên CSF mà bạn có thể xem qua.
1/ Khởi động dịch vụ csf
csf -r
2/ Tắt dịch vụ csf
csf -x
3/ Mở dịch vụ csf
csf -e
4/Tìm 1 IP liên quan tới rule trên csf
csf -g 1.2.3.4
5/ Xóa và unblock toàn bộ IP đang nằm trong danh sách chặn (/etc/csf/csf.deny)
csf -df
6/ Block 1 IP
csf -d 1.2.3.4
7/ Block 1 IP (Tạm thời, tính bằng giây, 3600 = 1 giờ)
csf -td 1.2.3.4 3600
8/ Whitelist 1 IP
csf -a 1.2.3.4
9/ Whitelít 1 IP (Tạm thời, tính bằng giây, 3600 = 1 giờ)
csf -ta 1.2.3.4 3600
10/ Unblock 1 IP
csf -dr 1.2.3.4
11/ Unblock 1 IP (Tạm thời, tính bằng giây, 3600 = 1 giờ)
csf -tr 1.2.3.4 3600
12/ List các IP đang nằm trong danh sách bị block tạm thời
csf -t
13/ Xóa tất cả các IP nằm trong danh sách bị block tạm thời
csf -tf
Chúc các bạn thực hiện thành công.!
