Hướng dẫn cài đặt CSF cho VPS chạy Direct Admin.

Nếu bạn sở hữu 1 VPS thì chắc hẳn bạn sẽ thấy VPS của bạn bị tấn công Brute Force rất nhiều, Brute Force là một loại tấn công dạng từ điển, kẻ tấn công sẽ dò hàng loạt ID và Pass khác nhau cho đến khi đúng tài khoản của bạn thì thôi. Với những mật khẩu yếu thì rất dễ bị dò ra vì thế chúng ta nên cài CSF ( ConfigServer Security & Firewall ) để ngăn chặn tối đa tình trạng đó.

Đầu tiên hãy SSH vào VPS của bạn rồi tải gói CSF  và các thư viện liên quan về. Ở đây VPS của tôi chạy CentOS 7

yum install wget perl-libwww-perl unzip bind-utils -y
cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz

Ta tiếp tục giải nén file đã tải về, sau đó di chuyển vào thư mục và chạy file install.sh.

tar -xzf csf.tgz 
cd csf 
sh install.sh

Quá trình sẽ mất vài phút.

Installing csf and lfd
Check we're running as root
Checking Perl modules...
Using configuration defaults
...Perl modules OK
mode of `/etc/init.d/lfd' retained as 0755 (rwxr-xr-x)
mode of `/etc/init.d/csf' retained as 0755 (rwxr-xr-x)
`/etc/csf/csfwebmin.tgz' -> `/usr/local/csf/csfwebmin.tgz'
Installation Completed

Truy cập vào trang quản lý VPS để kiểm tra, ở đây tôi cài CSF cho Direct Admin.

Trạng thái CSF đang ở chế độ Off, chọn Enable để bật CSF lên

Tuy nhiên CSF vẫn đang ở chế độ TEST và ta cần phải vào tắt nó đi. Sửa TESTING = “0” rồi lưu lại là được.

nano /etc/csf/csf.conf

CSF đã được bật thành công