Đây là công cụ lý tưởng nếu bạn đang quản lý VPS hoặc dedicated server và cần một lớp bảo vệ mạnh mẽ, linh hoạt hơn so với UFW hay iptables thuần túy.
Chi tiết các tính năng có thể xem tại trang chính thức của CSF.
Vô hiệu hóa UFW (nếu đang bật)
Nếu bạn đang sử dụng UFW (tường lửa mặc định của Ubuntu), hãy tắt nó trước để tránh xung đột:
ufw disableCài đặt CSF trên Ubuntu 24.04
Cài đặt các gói phụ thuộc:
apt -y install perl zip unzip libwww-perl liblwp-protocol-https-perlTải và cài đặt CSF từ trang chủ:
cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.shKiểm tra phiên bản để đảm bảo đã cài đặt thành công:
csf -vCấu hình CSF
File cấu hình chính của CSF nằm tại /etc/csf/csf.conf.
Đầu tiên, bạn cần tắt chế độ thử nghiệm bằng cách sửa dòng:
TESTING = "0"Một số cấu hình cơ bản nên điều chỉnh thêm:
TCP_IN = "22,80,443"
TCP_OUT = "22,80,443"
CONNLIMIT = "22;5;80;20;443;20"
PORTFLOOD = "22;tcp;5;250"TCP_IN,TCP_OUT: Các cổng cho phép truy cập vào/ra (22: SSH, 80/443: web).CONNLIMIT: Giới hạn số kết nối đồng thời trên mỗi cổng (chống DDoS mức thấp).PORTFLOOD: Phát hiện và chặn các địa chỉ IP kết nối quá nhanh đến một cổng.
Lưu file, rồi khởi động lại CSF:
csf -rMột số lệnh CSF thường dùng
csf -d IPADDRESS # Chặn địa chỉ IP
csf -dr IPADDRESS # Gỡ chặn IP đã block
csf -a IPADDRESS # Cho phép một địa chỉ IP
csf -ar IPADDRESS # Gỡ IP khỏi danh sách allow
csf -g IPADDRESS # Kiểm tra IP có bị block không
csf -r # Khởi động lại CSF (reload rules)
csf -x # Tắt CSF tạm thời
csf -e # Bật lại CSFNếu bạn quên cú pháp lệnh, chỉ cần gõ csf để xem danh sách các tùy chọn.
Tắt CSF (chế độ thử nghiệm)
Trong trường hợp cần tạm thời vô hiệu hóa toàn bộ CSF để kiểm tra hoặc debug dịch vụ, bạn có thể mở lại chế độ thử nghiệm bằng cách chỉnh:
TESTING = "1"Sau đó khởi động lại CSF:
csf -rCSF là một công cụ mạnh mẽ nhưng cần được sử dụng cẩn trọng, nhất là với các rule chặn IP tự động. Bạn nên backup cấu hình trước khi áp dụng các thay đổi lớn.
Bình luận