HomeMáy chủ Linux

Hướng dẫn cài đặt và cấu hình tường lửa CSF trên Ubuntu

Like Tweet Pin it Share Share Email

kiếm tiền thụ động với civi

Hướng dẫn cài đặt và cấu hình tường lửa CSF trên Ubuntu
Đánh giá bài viết này

CSF hay còn gọi đầy đủ là Cofing Server Firewall là một tường lửa miễn phí được sử dụng phổ biến trên các máy chủ Linux hiện nay.

CSF có đầy đủ các tính năng mà một tường lửa cần còn. Đây là một vài tính năng nổi bật: ​

  • Kiểm tra và thông báo đăng nhập fail cho ssh, pop3/ima, smtp, ftp
  • Thông báo những lỗ hổng trên server.
  • Giám sát file và thư mục khả nghi, thông báo nếu một file và thư mục thay đổi
  • Chống lại SYN Flood và Ping of death
  • Theo dõi truy cập các cổng kết nối và khóa kết nối tấn công

Cài đặt CSF

Chuẩn bị: bạn cần chuẩn bị máy chủ mới tinh vừa cài đặt Ubuntu. Đăng nhập với tài khoản root.

Mặc định Ubuntu 16.04 sử dụng tường lửa UFW, bạn cần tắt nó trước khi cài đặt CSF.

Nếu câu lệnh báo ufw command not found thì bản Ubuntu đang chạy trên server chưa có UFW. Thế thì càng tốt.

CSF không có sẵn trong repository của Ubuntu do vậy đầu tiên bạn phải tải về:

Giải nén:

Di chuyển vào thư mục csf và chạy lệnh cài đặt:

Bạn sẽ thấy thông báo sau khi cài đặt thành công:

hướng dẫn cài đặt và cấu hình CSF trên Ubuntu 1

Ngay khi CSF cài đặt thành công bạn cần kiểm tra lại xem các module tường lửa cần thiết đã sẵn sàng hay chưa:

Mọi thứ OK bạn sẽ nhìn thấy như sau:

hướng dẫn cài đặt và cấu hình CSF trên Ubuntu 2

Cấu hình CSF

File cấu hình CSF csf.conf nằm trong thư mục /etc/csf.

Bạn mở file file bằng trình biên tập Nano:

Thay đổi phần TCP_IN, TCP_OUT, UDP_IN, UDP_OUT theo ý muốn. TESTING bạn chuyển sang 0 để enable CSF.

Ý nghĩa các port như sau:

  • Port 20: FTP data transfer
  • Port 21: FTP control
  • Port 22: Secure shell (SSH)
  • Port 25: Simple mail transfer protocol (SMTP)
  • Port 53: Domain name system (DNS)
  • Port 80: Hypertext transfer protocol (HTTP)
  • Port 110: Post office protocol v3 (POP3)
  • Port 113: Authentication service/identification protocol
  • Port 123: Network time protocol (NTP)
  • Port 143: Internet message access protocol (IMAP)
  • Port 443: Hypertext transfer protocol over SSL/TLS (HTTPS)
  • Port 465: URL Rendesvous Directory for SSM (Cisco)
  • Port 587: E-mail message submission (SMTP)
  • Port 993: Internet message access protocol over SSL (IMAPS)
  • Port 995: Post office protocol 3 over TLS/SSL (POP3S)

Lưu lại file sau đó tải lại CSF với câu lệnh sau:

Start CSF với câu lệnh sau:

Disable tường lửa với câu lệnh

Enable tường lửa với câu lệnh sau:

 

Cho phép và chặn địa chỉ IP

Có 2 cách để cho phép và chặn địa chỉ IP. Cách 1: chỉnh sửa các file cấu hình csf.allow và csf.deny. Cách 2 chạy lệnh.

Nếu bạn muốn cho phép địa chỉ IP mở file csf.allow với nano như sau:

Bổ sung địa chỉ IP bạn muốn vào dưới file.

Hoặc bạn sử dụng lệnh sau để bổ sung địa chỉ IP:

Tương tự cho khóa địa chỉ IP, mở file csf.deny hoặc chạy lệnh sau:

Bạn có thể bỏ qua địa chỉ IP khỏi bộ lọc tường lửa bằng cách chỉnh sửa file csf.ignore:

Cấu hình CSF nâng cao

Bạn có thể cấu hình CSF để ngăn chặn tấn công từ chối dịch vụ (DDOS).

Mở file cấu hình csf lên:

Chỉnh sửa những trường như bên dưới:

Cuối cùng tải lại tường lửa với lệnh như bên dưới:

Đến đây bạn đã cài đặt và cấu hình CSF cho server.

Với CSF bạn hoàn toàn yên tâm phát triển website mà không lo server bị tấn công.

Để lại bình luận

Là người đầu tiên bình luận

Scroll Up
Share This