Hướng dẫn kích hoạt CSF Firewall Web UI

7
0

Cai dat va cau hinh CSF Config Server Firewall tren CentOS 7

Config Server Firewall hay còn được gọi tắt là CSF, là bộ ứng dụng tường lửa dành cho các máy chủ Linux. CSF cũng có thể phát hiện đăng nhập hoặc xâm nhập trái phép cho các dịch vụ như SSH, SMTP, IMAP, Pop3.

Và nếu như các bạn đã sử dụng CSF trên WHM/cPanel, DirectAdmin và Webmin thì ở những control này có sẵn Plugin CSF với giao diện trực quan để bạn dễ dàng thao tác. Nhưng nếu bạn sử dụng các script kịch bản, hoặc một control panel khác chưa hỗ trợ GUI thì sao.

Bạn đừng lo lắng. Với bài viết này mình sẽ hướng dẫn bạn bật webGUI csf lên để sử dụng.

Để kích hoạt CSF Firewall Web UI bạn thực hiện các bước sau.

Bước 1: Cài đặt Perl Modules

Mình sẽ thực hiện cài đặt một số Modules sau. Bạn hãy chọn lệnh với OS tương ứng để cài nhé.

  • Ubuntu/Debian
apt-get install libio-socket-ssl-perl libcrypt-ssleay-perl 
                    libnet-libidn-perl libio-socket-inet6-perl libsocket6-perl
  • CentOS
yum install perl-IO-Socket-SSL.noarch perl-Net-SSLeay perl-Net-LibIDN 
               perl-IO-Socket-INET6 perl-Socket6

Bước 2: Kích hoạt CSF web GUI

Tiếp theo bạn hãy mở file csf.conf và sửa như sau.

vi /etc/csf/csf.conf
# 1 to enable, 0 to disable web ui 
# Chuyển từ 0 sanh 1
UI = "1"

# Set port for web UI. The default port is 6666, but
# I change this to 1025 to easy access. Default port create some issue
# with popular chrome and firefox browser (in my case) 
# Port mặc định là 6666 bạn có thể thay đổi lại
UI_PORT = "6666"

# Leave blank to bind to all IP addresses on the server 
#Bạn hãy để trống dòng này
UI_IP = ""

# Set username for authetnication 
#Đặt user khi đăng nhập
UI_USER = "admin"

# Set a strong password for authetnication 
#Đặt mật khẩu khi đăng nhập
UI_PASS = "admin"

Lưu ý: UI_PORT nếu bạn đổi thành port khác bạn cần phải mở Port này để hoạt động

CleanShot 2022 04 29 at 22.50.37@2x
Ảnh minh hoạ file csf.conf

Sau khi thay đổi hoàn tất. Bạn tiếp tục thêm IP public của mình vào trong file /etc/csf/ui/ui.allow. Nếu bạn chưa biết cách xem IP Public của mình bạn có thể kiểm tra ở trang ipecho.net

echo "YOUR_PUBLIC_IP_ADDRESS" >>  /etc/csf/ui/ui.allow

Tiếp theo bạn hãy khởi động lại csf và lfd

root@sv:~# systemctl restart lfd
root@sv:~# systemctl restart csf

Bây giờ bạn hãy truy cập vào https://server-ip:ui_port. Nhập vào thông tin user/passwd đã đặt.

CleanShot 2022 04 29 at 23.03.29@2x

Sau khi nhập xong bạn sẽ truy cập được vào giao diện CSF. Và bạn có thể tuỳ chỉnh ở đây.

CleanShot 2022 04 29 at 23.03.50@2x

Chúc bạn thực hiện thành công.

Đỗ Trung Quân
WRITTEN BY

Đỗ Trung Quân

Nguồn nội dung này đến từ Website DoTrungQuan.info

Trả lời