ConfigServer Security và Firewall (CSF) bây giờ là giữa những firewall rất rất được ưa chuộng trên các khối hệ thống Server/VPS hoạt động đơn lẻ. Với bài viết này bên trên “gameviethot.com“, ta sẽ tiến hành hướng dẫn cài đặt CSF bên trên CentOS.

Bạn đang xem: Csf firewall là gì ? hướng dẫn cài đặt và cấu hình csf firewall cơ bản

*

Vì các tính năng cải thiện lẫn cơ bạn dạng cùng hiệu suất vận động trong câu hỏi kiểm tra những luồng traffic vào server rất là linh hoạt mà CSF siêu nổi tiếng. ConfigServer Security & Firewall (CSF firewall) hiện đã có tích hòa hợp GUI mode (giao diện) trên những Hosting Controller phổ biến hiện nay như cPanel, DirectAdmin. ở kề bên việc vấn đề dễ sở hữu đặt, dễ cấu hình, dễ quản lý,… thì còn một số tính năng cao không giống mà chúng ta cũng có thể tham khảo như:

SYN Flood protection.Theo dõi các vận động scan port với block ip scan port.Theo dõi các hoạt động login e-mail server POP3/IMAP.Thông báo singin SSH/Khoá truy vấn IP nào sẽ scan port ssh.Khoá những port không sử dụng trên server.Theo dõi những sự biến hóa của file và thư mục bên trên hệ thống.…

Giờ thì chúng ta cùng tìm hiểu cách cài đặt thương mại & dịch vụ tường lửa CSF trên CentOS nhé.


Contents

3. Thông số kỹ thuật dịch vụ CSF trên CentOS

1. Cài đặt các chương trình/thư viện cung ứng CSF

– họ sẽ cần setup các gói lịch trình thư viện hỗ trợ cho thương mại dịch vụ tường lửa CSF.

# yum -y install epel-release# yum -y install iptables-services unzip bind-utils perl-libwww-perl e2fsprogs perl-LWP-Protocol-https ipset perl-Time-HiRes vim vi wget

2. Tiến hành thiết đặt CSF

– các bạn sẽ download gói chương trình cài đặt bằng lệnh “wget“.

# cd /usr/local/src# wget https://download.configserver.com/csf.tgz– Giải nén bộ source lịch trình CSF, chạy file script để auto cài đặt.

# tar -xzf csf.tgz# cd csf# sh install.shSelecting installer...Running csf generic installerInstalling generic csf and lfdCheck we"re running as rootChecking Perl modules...Using configuration defaults...Perl modules OKmkdir: created directory `/etc/csf"mkdir: created directory `/var/lib/csf"mkdir: created directory `/var/lib/csf/backup"mkdir: created directory `/var/lib/csf/Geo"mkdir: created directory `/var/lib/csf/ui"mkdir: created directory `/var/lib/csf/stats"mkdir: created directory `/var/lib/csf/lock"mkdir: created directory `/var/lib/csf/webmin"mkdir: created directory `/var/lib/csf/zone"mkdir: created directory `/usr/local/csf"mkdir: created directory `/usr/local/csf/bin"mkdir: created directory `/usr/local/csf/lib"mkdir: created directory `/usr/local/csf/tpl"`csf.generic.conf" -> `/etc/csf/csf.conf"`csf.generic.allow" -> `/etc/csf/csf.allow"......`csf/csf.svg" -> `webmin/csf/images/csf.svg"`csf/jquery.min.js" -> `webmin/csf/images/jquery.min.js"`csf/LICENSE.txt" -> `webmin/csf/images/LICENSE.txt"`csf/loader.gif" -> `webmin/csf/images/loader.gif"`/etc/csf/csfwebmin.tgz" -> `/usr/local/csf/csfwebmin.tgz"Installation Completed

3. Cấu hình dịch vụ CSF trên CentOS

3.1 Tắt dịch vụ thương mại “firewalld” hoặc dịch vụ thương mại firewall khác

Thông thường CentOS 7 gồm một áp dụng tường lửa Linux khoác định thương hiệu là “firewalld“, còn nếu khối hệ thống CentOS 7 của VPS/Cloud Server bạn đang sử dụng không có thì rất có thể bạn đang cài phiên bản CentOS 7 minimal. Vậy ta đề nghị tắt dịch vụ thương mại tường lửa “firewalld” đi trước lúc sử dụng thương mại dịch vụ tường lửa “CSF“, nhằm mục tiêu tránh xung tự dưng giữa 2 dịch vụ quản lý rule iptable..

– Để tắt thương mại & dịch vụ “firewalld

# systemctl stop firewalld– Tắt vận động startup dịch vụ thương mại “firewalld”.

# systemctl disable firewalldCòn ví như OS của server/vps chúng ta là CentOS 6 thì sẽ ít gồm firewall dịch vụ thương mại khác thiết đặt sẵn, nên các bạn chỉ phải tự quản lý kiểm tra giả dụ có những dịch vụ tường lửa nào trên hệ thống Linux.

3.2 Khởi động dịch vụ thương mại CSF

Bây giờ đồng hồ ta sẽ cấu hình dịch vụ CSF để kích hoạt tính năng hoạt động vui chơi của tường lửa CSF. Bạn sẽ chỉnh sửa file ‘csf.conf‘ trong thư mục ‘/etc/csf/‘ với công tác editor ‘vi‘ hoặc ‘vim‘.

# cd /etc/csf/# vi csf.confTìm loại có bước đầu là chữ “TESTING“, thường rất có thể là loại thứ 11, biến hóa giá trị sang “0” đồng nghĩa với vấn đề tắt tác dụng “TESTING” của firewall. Ở tác dụng này, cứ một khoảng thời gian thì firewall vẫn reset lại thông số kỹ thuật mặc định khiến cho bạn khôi phục lại những cấu chuẩn chỉnh không bị không đúng (trường vừa lòng bạn cấu hình sai khi đang tìm hiểu CSF).

TESTING = "0"– hiện thời ta đã khởi động thương mại & dịch vụ CSF. Đồng thời kích hoạt khởi động thương mại & dịch vụ khi hệ thống boot lên.

+ CentOS 6

# service csf start# service lfd start# chkconfig csf on# chkconfig lfd on+ CentOS 7

# systemctl start csf# systemctl start lfd# systemctl enable csf# systemctl enable lfd– Giờ bạn có thể liệt kê danh sách các rule mặc định của CSF với lệnh sau :

csf.conf : File thông số kỹ thuật chính để cai quản CSF.csf.allow : Danh sách add IP có thể chấp nhận được qua firewall.csf.deny : Danh sách địa chỉ IP không đồng ý qua firewall.csf.ignore : Danh sách showroom IP chất nhận được qua firewall và không trở nên block nếu gồm vấn đề.csf.*ignore : danh sách user, IP được ignore.

Nội dung thông số kỹ thuật tìm hiểu dịch vụ thương mại CSF tường lửa bên trên CentOS sẽ được tò mò ở bài bác kế tiếp.

4. Những lệnh csf đề nghị biết

Sau đây các bạn sẽ tìm hiểu danh sách những câu lệnh mà lịch trình “csf” hỗ trợ.

– Khởi rượu cồn “csf” cùng “lfd” trường hợp 2 thương mại & dịch vụ này không khởi động.

# csf -e# csf --enable– Tắt dịch vụ “csf” và “lfd

# csf -x# csf --disable– Khởi hễ lại các rule tường lửa bởi vì CSF cai quản lý.

Xem thêm: Download Hướng Dẫn Chơi Sword Art Online Integral Factor, Hướng Dẫn Chơi Sword Art Online

# csf -r# csf --restart– Khởi đụng rule tường lửa.

# csf -s# csf --start– Xoá cục bộ rule tường lửa.

# csf -f# csf --stop– có thể chấp nhận được (allow) 1 IP và thêm IP đó vào tệp tin /etc/csf/csf.allow .

# csf -a ip # csf --add ip Ví dụ :

# csf -d 192.168.1.110 DDOS IPAdding 192.168.1.110 lớn csf.deny and iptables DROP...– Gỡ bỏ IP khỏi danh sách cho phép, xoá IP kia khỏi tệp tin /etc/csf/csf.allow .

# csf -ar ip# csf --addrm ip– ngăn (deny) 1 IP và thêm IP kia vào file /etc/csf/csf.deny .

# csf -d ip # csf --deny ip Ví dụ :

# csf -d 192.168.1.110 DDOS IPAdding 192.168.1.110 lớn csf.deny và iptables DROP...– ngăn 1 IP vĩnh viễn không bị xoá khỏi list IP trong /etc/csf/csf.deny .

# csf -d ip do not delete# csf --deny ip vày not delete– Gỡ vứt IP khỏi danh sách bị chặn, bỏ IP đó khỏi file /etc/csf/csf.deny .

# csf -dr ip# csf --denyrm ip– Xoá toàn bộ các IP bị chặn cũng giống như là xoá bộ IP thông tin trong tệp tin /etc/csf/csf.deny .

# csf -df# csf --denyf– Tìm thông tin về IP trong danh sách rule tường lửa chặn.

# csf -g ipVí dụ :

# csf -g 192.168.1.100Chain num pkts bytes target prot opt in out source destination DENYIN 2 0 0 DROP all -- !lo * 192.168.1.100 0.0.0.0/0 ip6tables:Chain num pkts bytes target prot opt in out source destination No matches found for 192.168.1.100 in ip6tablesTemporary Blocks: IP:192.168.1.100 Port: Dir:in TTL:3600 (Manually added: 192.168.1.100 (-/-/-))– Thêm IP vào list IP tạm thời được cho phép .

# csf -ta ip ttl <-p port> <-d direction> # csf --tempallow ip ttl <-p port> <-d direction> Ví dụ :

# csf -ta 192.168.1.100ACCEPT all opt -- in !lo out * 192.168.1.100 -> 0.0.0.0/0ACCEPT all opt -- in * out !lo 0.0.0.0/0 -> 192.168.1.100csf: 192.168.1.100 allowed on port * for 3600 seconds in và outbound– Thêm IP vào list IP tạm thời bị chặn .

# csf -td ip ttl <-p port> <-d direction> # csf --tempdeny ip ttl <-p port> <-d direction> Ví dụ :

# csf -td 192.168.1.100DROP all opt -- in !lo out * 192.168.1.100 -> 0.0.0.0/0csf: 192.168.1.100 blocked on port * for 3600 seconds inbound– Liệt kê những IP đã nằm trong danh sách IP tạm thời bị chặn hoặc tạm thời thời cho phép .

# csf -t # csf --tempVí dụ :

# csf -tA/D IP address Port Dir Time to lớn Live CommentDENY 192.168.1.100 * in 59m 48s Manually added: 192.168.1.100 (-/-/-)ALLOW 192.168.1.110 * inout 59m 56s Manually added: 192.168.1.110 (-/-/-)– Gỡ quăng quật IP khỏi danh sách IP trong thời điểm tạm thời bị ngăn hoặc trợ thì thời có thể chấp nhận được .

# csf -tr ip# csf -temprm ip– Xoá toàn cục danh sách IP đang bên trong danh sách trong thời điểm tạm thời .

# csf -tf# csf --tempf

5. Gỡ thiết đặt CSF trên CentOS

Khi bạn thiết lập CSF thì siêu là đối chọi giản, chỉ việc script tự động hóa của nhà hỗ trợ chương trình. Thì hiện thời để gỡ vứt chương trình thương mại dịch vụ CSF khỏi khối hệ thống CentOS cũng dễ dàng và đơn giản không kém. Đó đó là chạy script uninstall được nhằm sẵn bên trên thư mục buổi giao lưu của chương trình. Script đó có tên “uninstall.sh“.

Giờ thì bạn chỉ cần login vào khối hệ thống bằng SSH. Và thực hiện các thao tác làm việc tuần từ sau.

# cd /etc/csf/# ll | grep uninstall0 lrwxrwxrwx 1 root root 31 Sep 16 12:32 uninstall.sh -> /usr/local/csf/bin/uninstall.shBạn vẫn tìm thấy tệp tin script gỡ cài đặt dịch vụ CSF. Tiếng thì ta chạy file này nhé.

# sh uninstall.sh # sh uninstall.shUninstalling csf và lfd...Flushing chain `INPUT"Flushing chain `FORWARD"Flushing chain `OUTPUT"Flushing chain `ALLOWIN"Flushing chain `ALLOWOUT"Flushing chain `CC_DENY"Flushing chain `CONNLIMIT"Flushing chain `DENYIN"Flushing chain `DENYOUT"Flushing chain `INVALID"Flushing chain `INVDROP"Flushing chain `LOCALINPUT"Flushing chain `LOCALOUTPUT"Flushing chain `LOGDROPIN"Flushing chain `LOGDROPOUT"Flushing chain `PREROUTING"Flushing chain `POSTROUTING"Flushing chain `OUTPUT"Deleting chain `ALLOWIN"......removed `/var/lib/csf/backup/1494739932_pre_v10_07_upgrade"removed `/var/lib/csf/backup/1495344731_pre_v10_08_upgrade"removed `/var/lib/csf/backup/1497504738_pre_v10_12_upgrade"removed `/var/lib/csf/backup/1505539933_pre_v10_25_upgrade"removed `/var/lib/csf/backup/1498800802_pre_v10_14_upgrade"removed `/var/lib/csf/backup/1505021533_pre_v10_24_upgrade"removed directory: `/var/lib/csf/backup"removed `/var/lib/csf/csf.dnscache"removed `/var/lib/csf/lock/command.lock"removed `/var/lib/csf/lock/list.lock"removed `/var/lib/csf/lock/ST_IPTABLES.lock"removed `/var/lib/csf/lock/CC_LOOKUPS.lock"removed `/var/lib/csf/lock/COUNTRYCODE.lock"removed `/var/lib/csf/lock/PT_LOAD.lock"removed `/var/lib/csf/lock/AT_INTERVAL.lock"removed `/var/lib/csf/lock/PT_INTERVAL.lock"removed `/var/lib/csf/lock/LF_EXPLOIT.lock"removed `/var/lib/csf/lock/LF_DIRWATCH.lock"removed `/var/lib/csf/lock/LF_INTEGRITY.lock"removed directory: `/var/lib/csf/lock"removed `/var/lib/csf/csf.temppids"removed directory: `/var/lib/csf"...DoneChương trình sẽ tự động hóa xoá tổng thể rule iptables cơ mà CSF vẫn quản lý, xoá các file và thư mục quản lý của thương mại dịch vụ CSF. Cực kì đơn giản phải không nào.

Qua nội dung bài viết này, bạn đã biết phương pháp cài đặt CSF bên trên CentOS rồi đề xuất không như thế nào ?! Ở bài khác kế tiếp, các bạn sẽ được khám phá về nội dung thông số kỹ thuật dịch vụ CSF cơ bản và nâng cấp nhằm sử dụng thương mại dịch vụ CSF một cách công dụng nhất. Nếu khách hàng có vướng mắc gì thì đừng ngại comment dưới nhé.