Hướng dẫn cài đặt CSF trên AlmaLinux

8
0

CSF (ConfigServer Security & Firewall) là tường lửa Stateful Packet Inspection (SPI) mã nguồn mở phổ biến, giúp bảo vệ hệ thống sử dụng hệ điều hành Linux. Ngoài các tính năng cơ bản của Firewall là filter packet in/out thì CSF còn hỗ trợ ngăn chặn các cuộc tấn công như Brute Force, DDoS Attack.

CSF có thể cấu hình block/restrict port để giới hạn port truy cập. Đồng thời, CSF duy trì danh sách whitelist và blacklist để kiểm soát truy cập. CSF cũng cung cấp Connection Limiting để giới hạn số lượng kết nối, Rate Limitng để giới hạn tần số truy cập, Real Time Block Liste và Port Scan Tracking (chống Scan Port).

CSF bao gồm cả LFD (Hướng dẫn cài đặt và cấu hình CSF Firewall chi tiết nhất 2021 có thể scan log file để giám sát và phát hiện các cuộc tấn công từ bên ngoài vào các tài khoản FTP, Mail, SSH, cPanel, DirectAdmin… Giám sát các thư mục (dirwatch), tiến trình (process tracking), tính toàn vẹn của các file hệ thống (integrity check) để nhanh chóng phát hiện các bất thường, rủi ro có thể gây hại cho hệ thống.

cài đặt CSF trên AlmaLinux

Bước 1: Cập nhật hệ thống

Đầu tiên bạn hãy cập nhật hệ thống lên bản mới nhất.

dnf update -y
CleanShot 2022 10 27 at 23.13.45@2x

Bước 2: Cài đặt các gói cần thiết

Sau đó bạn cài đặt các gói phụ thuộc cần thiết vào.

dnf install perl-libwww-perl perl-Math-BigInt wget -y

Bước 3: Tải và cài đặt CSF

Bây giờ sẽ là các bước cài đặt CSF vào máy chủ.

  • Tải CSF về

Bạn thực hiện tải file csf về với lệnh sau

cd /usr/src
wget https://download.configserver.com/csf.tgz
  • Giải nén file

Tiếp tục bạn giải nén file vừa tải về với lệnh tar

tar xzf csf.tgz
cd csf
  • Cài đặt CSF

Sau đó bạn cài đặt bằng lệnh sau.

sh install.sh
perl /usr/local/csf/bin/csftest.pl
CleanShot 2022 10 27 at 23.25.07@2x

Bước 4: Cấu hình CSF

  • Tắt chế độ TESTING

Mặc định sau khi cài csf sẽ chưa sử dụng được vì còn đang trong chế độ testing. Bạn hãy tắt chế độ bằng lệnh sau.

sed -i 's/TESTING = "1"/TESTING = "0"/g' /etc/csf/csf.conf
csf -e && csf -r
  • Kích hoạt csf và lfd

Sau đó bạn khởi động lại csf và lfd (Login Fail Detect daemon)

systemctl restart csf && systemctl restart lfd
systemctl enable csf && systemctl enable lfd
systemctl status csf && systemctl status lfd
  • Kiểm tra phiên bản CSF
 csf -v
anh 47

Như vậy là đã hoàn tất các bước cài đặt CSF trên AlmaLinux. Chúc bạn thực hiện thành công.

Xem thêm cấu hình nâng cao CSF tại đây

Đỗ Trung Quân
WRITTEN BY

Đỗ Trung Quân

Nguồn nội dung này đến từ Website DoTrungQuan.info

Trả lời