Hướng dẫn cài đặt CSF trên CentOS – Config Server Firewall

667

ConfigServer Security & Firewall (CSF) hiện tại là một trong những firewall rất được ưa chuộng trên các hệ thống Server/VPS hoạt động đơn lẻ. Với bài viết này trên “Cuongquach.com“, ta sẽ được hướng dẫn cài đặt CSF trên CentOS.

cài đặt csf trên centos

Vì các tính năng nâng cao lẫn cơ bản cùng hiệu suất hoạt động trong việc kiểm tra các luồng traffic vào server cực kì linh hoạt mà CSF rất nổi tiếng. ConfigServer Security & Firewall (CSF firewall) hiện đã được tích hợp GUI mode (giao diện) trên các Hosting Controller phổ biến hiện nay như cPanel, DirectAdmin. Bên cạnh việc việc dễ cài đặt, dễ cấu hình, dễ quản lý,… thì còn một số tính năng cao khác mà bạn có thể tham khảo như:

  • SYN Flood protection.
  • Theo dõi các hoạt động scan port và block ip scan port.
  • Theo dõi các hoạt động login email server POP3/IMAP.
  • Thông báo đăng nhập SSH/Khoá truy cập IP nào đang scan port ssh.
  • Khoá các port không sử dụng trên server.
  • Theo dõi các sự thay đổi của file và thư mục trên hệ thống.

Giờ thì chúng ta cùng tìm hiểu cách cài đặt dịch vụ tường lửa CSF trên CentOS nhé.

1. Cài đặt các chương trình/thư viện hỗ trợ CSF

– Chúng ta sẽ cần cài đặt các gói chương trình thư viện hỗ trợ cho dịch vụ tường lửa CSF.

2. Tiến hành cài đặt CSF

– Bạn sẽ download gói chương trình cài đặt bằng lệnh “wget“.

– Giải nén bộ source chương trình CSF, chạy file script để tự động cài đặt.

3. Cấu hình dịch vụ CSF trên CentOS

3.1 Tắt dịch vụ “firewalld” hoặc dịch vụ firewall khác

Thông thường CentOS 7 có một ứng dụng tường lửa Linux mặc định tên là “firewalld“, còn nếu hệ thống CentOS 7 của VPS/Cloud Server bạn đang sử dụng không có thì có thể bạn đã cài bản CentOS 7 minimal. Vậy ta cần tắt dịch vụ tường lửa “firewalld” đi trước khi sử dụng dịch vụ tường lửa “CSF“, nhằm tránh xung đột giữa 2 dịch vụ quản lý rule iptable..

– Để tắt dịch vụ “firewalld

– Tắt hoạt động startup dịch vụ “firewalld”.

Còn nếu OS của server/vps bạn là CentOS 6 thì sẽ ít có firewall dịch vụ khác cài đặt sẵn, nên các bạn chỉ cần tự quản lý kiểm tra nếu có các dịch vụ tường lửa nào trên server Linux.

3.2 Khởi động dịch vụ CSF

Bây giờ ta sẽ cấu hình dịch vụ CSF để kích hoạt tính năng hoạt động của tường lửa CSF. Bạn sẽ chỉnh sửa file ‘csf.conf‘ trong thư mục ‘/etc/csf/‘ với chương trình editor ‘vi‘ hoặc ‘vim‘.

Tìm dòng có bắt đầu là chữ “TESTING“, thường có thể là dòng thứ 11, thay đổi giá trị sang “0” đồng nghĩa với việc tắt chức năng “TESTING” của firewall. Ở chức năng này, cứ một khoảng thời gian thì firewall sẽ reset lại cấu hình mặc định giúp bạn khôi phục lại các cấu chuẩn không bị sai (trường hợp bạn cấu hình sai khi đang tìm hiểu CSF).

– Bây giờ ta sẽ khởi động dịch vụ CSF. Đồng thời kích hoạt khởi động dịch vụ khi hệ thống boot lên.

+ CentOS 6

+ CentOS 7

– Giờ bạn có thể liệt kê danh sách các rule mặc định của CSF với lệnh sau :

3.3 Những file cấu hình CSF

Toàn bộ thông tin cấu hình và quản lý CSF được lưu ở các file trong folder ‘/etc/csf‘. Nếu bạn chỉnh sửa các file này thì cần khởi động lại CSF để thay đổi có hiệu lực.

  • csf.conf : File cấu hình chính để quản lý CSF.
  • csf.allow : Danh sách địa chỉ IP cho phép qua firewall.
  • csf.deny : Danh sách địa chỉ IP từ chối qua firewall.
  • csf.ignore : Danh sách địa chỉ IP cho phép qua firewall và không bị block nếu có vấn đề.
  • csf.*ignore : Danh sách user, IP được ignore.

Nội dung cấu hình tìm hiểu dịch vụ CSF tường lửa trên CentOS sẽ được tìm hiểu ở bài kế tiếp.

4. Các lệnh csf cần biết

Sau đây bạn sẽ tìm hiểu danh sách các câu lệnh mà chương trình “csf” hỗ trợ.

– Khởi động “csf” và “lfd” nếu 2 dịch vụ này chưa khởi động.

– Tắt dịch vụ “csf” và “lfd

– Khởi động lại các rule tường lửa do CSF quản lý.

– Khởi động rule tường lửa.

– Xoá toàn bộ rule tường lửa.

– Cho phép (allow) 1 IP và thêm IP đó vào file /etc/csf/csf.allow .

Ví dụ :

– Gỡ bỏ IP khỏi danh sách cho phép, xoá IP đó khỏi file /etc/csf/csf.allow .

– Chặn (deny) 1 IP và thêm IP đó vào file /etc/csf/csf.deny .

Ví dụ :

– Chặn 1 IP vĩnh viễn không bị xoá khỏi danh sách IP trong /etc/csf/csf.deny .

– Gỡ bỏ IP khỏi danh sách bị chặn, bỏ IP đó khỏi file /etc/csf/csf.deny .

– Xoá toàn bộ các IP bị chặn cũng như là xoá bộ IP thông tin trong file /etc/csf/csf.deny .

– Tìm thông tin về IP trong danh sách rule tường lửa chặn.

Ví dụ :

– Thêm IP vào danh sách IP tạm thời được cho phép .

Ví dụ :

– Thêm IP vào danh sách IP tạm thời bị chặn .

Ví dụ :

– Liệt kê các IP đang nằm trong danh sách IP tạm thời bị chặn hoặc tạm thời cho phép .

Ví dụ :

– Gỡ bỏ IP khỏi danh sách IP tạm thời bị chặn hoặc tạm thời cho phép .

– Xoá toàn bộ danh sách IP đang nằm trong danh sách tạm thời .

5. Gỡ cài đặt CSF trên CentOS

Khi bạn cài đặt CSF thì rất là đơn giản, chỉ cần script tự động của nhà cung cấp chương trình. Thì bây giờ để gỡ bỏ chương trình dịch vụ CSF khỏi hệ thống CentOS cũng đơn giản không kém. Đó chính là chạy script uninstall được để sẵn trên thư mục hoạt động của chương trình. Script đó có tên “uninstall.sh“.

Giờ thì bạn chỉ cần login vào hệ thống bằng SSH. Và thực hiện các thao tác tuần tự sau.

Bạn sẽ tìm thấy file script gỡ cài đặt dịch vụ CSF. Giờ thì ta chạy file này nhé.

Chương trình sẽ tự động xoá toàn bộ rule iptables mà CSF đang quản lý, xoá các file và thư mục vận hành của dịch vụ CSF. Cực kì đơn giản phải không nào.

Qua bài viết này, bạn đã biết cách cài đặt CSF trên CentOS rồi phải không nào ?! Ở bài khác kế tiếp, bạn sẽ được tìm hiểu về nội dung cấu hình dịch vụ CSF cơ bản và nâng cao nhằm sử dụng dịch vụ CSF một cách hiệu quả nhất. Nếu bạn có thắc mắc gì thì đừng ngại comment bên dưới nhé.

Quách Chí Cường (Theo VINADATA.VN)

Đánh giá sao từ người đọc :
[ Tổng : 3 - Trung bình: 3 ]

LEAVE A REPLY