Cài đặt CSF Firewall – ConfigServer Security & Firewall là một ứng dụng tường lửa cho phép phát hiện đăng nhập / xâm nhập và bảo mật cho các máy chủ Linux.
Cài đặt CSF Firewall – ConfigServer Security & Firewall (CSF) là một ứng dụng tường lửa cho phép phát hiện đăng nhập / xâm nhập và bảo mật cho các máy chủ Linux.
CentOS 7 sử dụng Firewalld thay vì iptables. Nhiều người dùng CentOS trung thành nhận thấy Firewalld quá phức tạp so với nhu cầu của họ và đang quay trở lại iptables. Iptables là tường lửa tiêu chuẩn cho CentOS 5 và 6.
Trong bài này HOSTVN sẽ hướng dẫn các bạn cách tắt Firewalld, cài đặt iptables kết hợp với ConfigServer Security & Firewall (CSF) để tăng cường bảo mật cho VPS / Máy chủ Linux của bạn.
Cài đặt tường lửa CSF trên CentOS 7
1. Bước 1: Dừng và tắt tường lửa.
Để dừng và tắt Firewalld trên centos bạn sử dụng 2 lệnh sau
systemctl disable firewalld systemctl stop firewalld
2. Bước 2: Cài đặt iptables.
Sau khi dừng và tắt Firewalld chúng ta tiến hành cài đặt ibtables
yum -y install iptables-services
- Tạo tệp yêu cầu bằng iptables.
touch /etc/sysconfig/iptables touch /etc/sysconfig/iptables6
systemctl start iptables systemctl start ip6tables
- Bật iptables mỗi khi bạn khởi động lại VPS / Máy chủ của mình.
systemctl enable iptables systemctl enable ip6tables
3. Bước 3: Cài đặt các thư viện cần thiết.
Tiếp theo, bạn tiến hành cài đặt các thư viện cần thiết cho hoạt động của CSF
yum -y install wget perl unzip net-tools perl-libwww-perl perl-LWP-Protocol-https perl-GDGraph
4. Bước 4: cài đặt CSF.
Sau khi cài đặt đầy đủ các thư viện, chúng ta tiến hành cài đặt CSF. Việc cài đặt rất đơn giản với các lệnh bên dưới
cd /opt wget https://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
- Xóa các tệp cài đặt.
cd / rm -rf /opt/csf rm /opt/csf.tgz
Bây giờ chúng ta sẽ kiểm tra xem CSF có thực sự hoạt động trên máy chủ hay không. Chúng tôi sẽ làm một bài kiểm tra để xác minh.
cd /usr/local/csf/bin/ perl csftest.pl
Nếu bạn thấy đầu ra như hình dưới đây thì CSF sẽ hoạt động mà không có bất kỳ sự cố nào trên máy chủ của bạn.
Testing ip_tables/iptable_filter...OK Testing ipt_LOG...OK Testing ipt_multiport/xt_multiport...OK Testing ipt_REJECT...OK Testing ipt_state/xt_state...OK Testing ipt_limit/xt_limit...OK Testing ipt_recent...OK Testing xt_connlimit...OK Testing ipt_owner/xt_owner...OK Testing iptable_nat/ipt_REDIRECT...OK Testing iptable_nat/ipt_DNAT...OK RESULT: csf should function on this server
5. Bước 5: Định cấu hình CSF
Tiếp theo, chúng ta sẽ cần định cấu hình CSF bằng cách chỉnh sửa tệp /etc/csf/csf.confcsf.conf. Trong bài này HOSTVN sẽ sử dụng trình soạn thảo nano để chỉnh sửa, bạn có thể sử dụng VIM nếu muốn.
nano /etc/csf/csf.conf
Nếu bạn nhận được một tin nhắn, -bash: nano: không tìm thấy lệnh nghĩa là bạn chưa cài đặt nano, bạn có thể cài đặt nano bằng lệnh sau
yum -y install epel-release nano
Bạn sẽ cần phải sửa một số thông số bên dưới
TESTING = "0" RESTRICT_SYSLOG = "3"
- Ghi chú: Để thuận tiện cho việc chỉnh sửa khi sử dụng nano, bạn có thể sử dụng tổ hợp phím ctrl + w để kiểm tra. (Chi tiết bạn có thể xem trong video hướng dẫn).
Sau khi chỉnh sửa bạn tiến hành khởi động csf
systemctl enable csf systemctl enable lfd systemctl start csf
Để kiểm tra xem csf có hoạt động hay không, bạn có thể sử dụng lệnh bên dưới
service status csf
6. Mở cổng SMTP
Theo mặc định, CSF sẽ không mở TCP_OUT với cảng 465, điều này có thể khiến bạn gặp lỗi khi sử dụng thư SMTP. Để mở cổng 465 bạn mở tệp /etc/csf/csf.conf và tìm dòng sau
TCP_OUT = "20,21,22,25,53,80,110,113,443,587,993,995"
Thay đổi nó thành
TCP_OUT = "20,21,22,25,53,80,110,113,443,587,465,993,995"
Tiến hành khởi động lại CSF
csf -x csf -e
7. Một số lệnh cơ bản
| Bắt đầu CSF | csf -s |
| Quy tắc tường lửa Flush / Stop (lưu ý: lfd có thể khởi động lại csf) | csf -f |
| Khởi động lại CSF | csf -r |
| Cho phép một IP | csf -a địa chỉ ip |
| Từ chối IP | địa chỉ ip csf -d |
| Xóa và bỏ chặn tất cả các mục nhập | csf -df |
| Dừng tường lửa | csf -x |
| Kích hoạt tính năng tường lửa | csf -e |
8. Kết luận
Trong bài viết này, HOSTVN sẽ hướng dẫn các bạn cách tắt Firewalld, cài đặt iptables kết hợp với ConfigServer Security & Firewall (CSF) để tăng cường bảo mật cho VPS / Máy chủ Linux của bạn. Nếu có ý kiến đóng góp, bạn có thể để lại bình luận bên dưới. Ngoài ra, bạn có thể xem thêm 10 tiêu chí chọn VPS tốt nhất năm 2020.
