ConfigServer Security & Firewall (hay CSF) là một firewall rất phổ biến và hiệu quả được sử dụng trên các server Linux hiện nay. Bên cạnh những tính năng cơ bản như một firewall, CSF còn có những chức năng bảo mật nâng cao khác như ngăn chặn flood login, port scans, SYN floods…
Chi tiết các tính năng của CSF các bạn có thể xem ở đây.
Hướng dẫn cài đặt CSF
Cài đặt module Perl cho CSF script.
yum -y install perl-libwww-perl
Tải CSF.
cd /tmp wget https://download.configserver.com/csf.tgz
Cài đặt CSF.
tar -xzf csf.tgz cd csf sh install.sh
Cấu hình CSF trong tập tin /etc/csf/csf.conf
. Chuyển TESTING = "1"
thành TESTING = "0"
. Các mục khác có thể tham khảo cấu hình sau.
TCP_IN = "22,80,443" TCP_OUT = "22,80,443" CONNLIMIT = "22;5;80;20;443;20" PORTFLOOD = "22;tcp;5;250"
Khởi động CSF.
chkconfig --level 235 csf on service csf restart
Để khởi động lại CSF các bạn dùng lệnh csf -r
.
Một số lệnh thường dùng
csf -d IPADDRESS // Block địa chỉ IP csf -dr IPADDRESS // Xóa địa chỉ IP đã bị block csf -a IPADDRESS // Allow địa chỉ IP csf -ar IPADDRESS // Xóa địa chỉ IP đã được allow csf -g IPADDRESS // Kiểm tra địa chỉ IP có bị block không csf -r // Khởi động lại CSF csf -x // Tắt CSF csf -e // Mở CSF
Trong trường hợp bạn quên những lệnh trên, hãy sử dụng csf
sẽ liệt kê toàn bộ danh sách các tùy chọn.
Tắt CSF
Nếu muốn tạm thời tắt hẳn CSF thì có thể chuyển chế độ TESTING = "1"
.
Tham khảo: Học VPS.