Hướng dẫn cài đặt Firewall CSF trên WHM/cPanel

7
0

Firewall đóng vai trò quan trọng trong việc bảo mật máy chủ, giúp ngăn chặn các truy cập trái phép và bảo vệ dữ liệu khỏi các mối đe dọa. CSF (ConfigServer Security & Firewall) là một lựa chọn phổ biến và mạnh mẽ cho việc cài đặt firewall trên WHM/cPanel. Bài viết này sẽ hướng dẫn bạn từng bước cài đặt và cấu hình cơ bản CSF để bảo vệ máy chủ của bạn.

Lợi ích của việc sử dụng CSF:

  • Bảo mật: CSF cung cấp nhiều tính năng bảo mật nâng cao như:
    • Khóa IP sau một số lần đăng nhập sai
    • Hạn chế truy cập SSH
    • Theo dõi và ngăn chặn các hoạt động đáng ngờ
  • Dễ sử dụng: CSF cung cấp giao diện web trực quan giúp bạn dễ dàng quản lý firewall.
  • Miễn phí: CSF là phần mềm mã nguồn mở hoàn toàn miễn phí.

Yêu cầu:

  • Máy chủ sử dụng WHM/cPanel
  • Quyền truy cập root

Các bước cài đặt Firewall CSF trên WHM/cPanel

Bước 1: SSH vào máy chủ Server

Đầu tiên bạn cần SSH vào máy chủ Server với quyền root để thực hiện cài đặt. Nếu bạn chưa biết cách thực hiện SSH có thể xem qua bài viết bên dưới.

Ngoài ra bạn có cũng có thể thao tác lệnh trong giao diện Terminal của WHM. Bạn truy cập vào giao diện WHM => Server Configuration => Terminal

CleanShot 2024 03 17 at 20.59.17

Bước 2: Cài đặt CSF

Bạn hãy copy các lệnh sau, và chạy chạy ở cửa sổ Terminal.

cd /usr/local/src/
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
CleanShot 2024 03 17 at 21.01.41
CleanShot 2024 03 17 at 21.03.29

Bây giờ bạn truy cập vào WHM, tìm đến phần Plugin bạn sẽ thấy một Plugin mới có tên ConfigServer Security & Firewall, thì đây chính là CSF (viết tắt).

CleanShot 2024 03 17 at 21.04.21

Bước 3: Cấu hình CSF cở bản

Để sử dụng bạn hãy thiết lập một số cấu hình cơ bản của CSF để sử dụng. Bạn truy cập ConfigServer Security & Firewall => csf => Firewall Configuration

CleanShot 2024 03 17 at 21.08.31

Thiết lập Port (Port IPv4)

Đối với Cổng IPv4, bạn sẽ thấy các cổng này được mở theo mặc định:

  • TCP_IN = “20,21,22,25,53,80,110,143,443,465,587,993,995,2077,2078,2082,2083,2086,2087,2095,2096,26”
  • TCP_OUT = “20,21,22,25,37,43,53,80,110,113,443,587,873,2086,2087,2089,2703”
  • UDP_IN 20,21,53
  • UDP_OUT 20,21,53,113,123,873,6277
CleanShot 2024 03 17 at 21.13.14

Kích hoạt Syslog Monitoring

Bạn hãy kéo xuống phần General Settings tìm đến SYSLOG_CHECK và đổi thành 1800.

CleanShot 2024 03 17 at 21.16.03

Bật kích hoạt phát hiện các tiến trình đáng ngờ

Bạn hãy kéo xuống và tìm đến phần Process Tracking

  • Set PT_ALL_USERS sang ON
  • Set PT_DELETED sang ON
CleanShot 2024 03 17 at 21.18.49

Kích hoạt Spam Protection và Detection of Suspicious Emails

Với CSF, bạn có thể bảo vệ máy chủ của bạn khỏi thư rác và hoạt động email hàng loạt (bulk email).

Bạn kéo xuống tìm đến phần  SMTP Settings => SMTP_BLOCK và chuyển sang ON

CleanShot 2024 03 17 at 21.21.47

Tiếp tục bạn kéo xuống tìm mục Login Failure Blocking and Alerts. Tại đây bạn điều chỉnh một vài thông số như sau

  • LF_SCRIPT_LIMIT set thành 250: Phát hiện và chặn các tập lệnh gửi hơn 250 email trong 1 giờ.
  • LF_SCRIPT_ALERT chuyển sang ON: hông báo cho quản trị viên hệ thống qua email khi LF_SCRIPT_LIMIT bị vi phạm.
CleanShot 2024 03 17 at 21.25.28

Bước 4: Lưu thiết lập và tắt

Sau khi đã thiết lập các cấu hình, bạn kéo xuống cuối cùng và chọn Change để lưu.

CleanShot 2024 03 17 at 21.26.18

Nếu được hỏi có khởi động CSF không thì bạn bấm vào Restart csf+isd

CleanShot 2024 03 17 at 21.28.17

Vô hiệu Testing

Với những thiết lập trên thì CSF bạn vẫn chưa thể hoạt động được đâu. Vì mặc định chế độ Testing đang được bật. Bạn phải tắt chế độ Testing đi để CSF hoạt động.

Cũng trong Firewall Configuration bạn tìm đến mục TESTING sau đó chuyển sang Off. Và thực hiện lưu lại và khởi động CSF.

CleanShot 2024 03 17 at 21.29.50

Cảm ơn bạn đã theo dõi bài viết hướng dẫn cài đặt Firewall CSF trên WHM/cPanel. Hy vọng bài viết này đã cung cấp cho bạn thông tin hữu ích và giúp bạn bảo mật máy chủ của mình một cách hiệu quả. Nếu bạn có bất kỳ câu hỏi hoặc thắc mắc nào, vui lòng để lại bình luận bên dưới hoặc liên hệ với chúng tôi.

Chúc bạn luôn thành công!

Đỗ Trung Quân
WRITTEN BY

Đỗ Trung Quân

Nguồn nội dung này đến từ Website DoTrungQuan.info

Trả lời