ConfigServer Security & Firewall (hay CSF) là một firewall rất phổ biến và hiệu quả được sử dụng trên các server Linux hiện nay. Bên cạnh những tính năng cơ bản như một firewall, CSF còn có những chức năng bảo mật nâng cao khác như ngăn chặn flood login, port scans, SYN floods…

Cài đặt ConfigServer Security & Firewall (CSF) trên CentOS

Chi tiết các tính năng của CSF các bạn có thể xem ở đây.

Hướng dẫn cài đặt CSF

Cài đặt module Perl cho CSF script.

yum install perl-libwww-perl

Tải CSF.

cd /tmp
wget https://download.configserver.com/csf.tgz

Cài đặt CSF.

tar -xzf csf.tgz
cd csf
sh install.sh

Cấu hình CSF trong tập tin /etc/csf/csf.conf. Chuyển TESTING = "1" thành TESTING = "0". Các mục khác có thể tham khảo cấu hình sau.

TCP_IN = "22,80,443"
TCP_OUT = "22,80,443"
CONNLIMIT = "22;5;80;20;443;20"
PORTFLOOD = "22;tcp;5;250"

Khởi động CSF.

chkconfig --level 235 csf on
service csf restart

Để khởi động lại CSF các bạn dùng lệnh csf -r.

Một số lệnh thường dùng

csf -d IPADDRESS // Block địa chỉ IP
csf -dr IPADDRESS // Xóa địa chỉ IP đã bị block
csf -a IPADDRESS // Allow địa chỉ IP
csf -ar IPADDRESS // Xóa địa chỉ IP đã được allow
csf -g IPADDRESS // Kiểm tra địa chỉ IP có bị block không
csf -r // Khởi động lại CSF
csf -x // Tắt CSF
csf -e // Mở CSF

Trong trường hợp bạn quên những lệnh trên, hãy sử dụng csf sẽ liệt kê toàn bộ danh sách các tùy chọn.

Tắt CSF

Nếu muốn tạm thời tắt hẳn CSF thì có thể chuyển chế độ TESTING = "1".

Tham khảo: Học VPS.