• Trang chủ
  • Hướng dẫn cài đặt CSF cho VPS Centos7

Hướng dẫn cài đặt CSF cho VPS Centos7

Nếu bạn sở hữu 1 VPS thì chắc hẳn bạn sẽ thấy VPS của bạn bị tấn công Brute Force rất nhiều, Brute Force là một loại tấn công dạng từ điển, kẻ tấn công sẽ dò hàng loạt ID và Pass khác nhau cho đến khi đúng tài khoản của bạn thì thôi. Với những mật khẩu yếu thì rất dễ bị dò ra vì thế chúng ta nên cài CSF ( ConfigServer Security & Firewall ) để ngăn chặn tối đa tình trạng đó.

Đầu tiên hãy SSH vào VPS của bạn rồi tải gói CSF và các thư viện liên quan về. Ở đây VPS của tôi chạy CentOS 7.

yum install wget perl-libwww-perl unzip bind-utils -y
cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz

Ta tiếp tục giải nén file đã tải về, sau đó di chuyển vào thư mục và chạy file install.sh.

tar -xzf csf.tgz 
cd csf 
sh install.sh

Quá trình sẽ mất vài phút.

Installing csf and lfd
Check we're running as root
Checking Perl modules...
Using configuration defaults
...Perl modules OK
mode of `/etc/init.d/lfd' retained as 0755 (rwxr-xr-x)
mode of `/etc/init.d/csf' retained as 0755 (rwxr-xr-x)
`/etc/csf/csfwebmin.tgz' -> `/usr/local/csf/csfwebmin.tgz'
Installation Completed

Ta tiến hành khởi chạy CSF cũng như cho nó chạy cùng hệ thống.

service csf start
systemctl enable csf.service   CentOS 7
chkconfig csf on               CentOS 6

Tuy nhiên mặc định CSF khi cài xong sẽ ở chế độ Test và ta phải tắt nó đi. Mở file cấu hình.

vi /etc/csf/csf.conf

Tìm đến đoạn dưới rồi thay 1  bằng 0. Sau đó lưu lại bằng cách bấm phím ESC rồi gõ :wq và Enter là được.

TESTING = "0"

Tiếp đó tìm đến phần dưới, chỉnh sửa các cổng bạn muốn mở trên CSF, ở dưới là các cổng được mở sẵn trên CSF. Ví dụ tôi có 1 web chạy ở cổng 8080 thì ta sẽ cần phải cho thêm 8080 vào. Nếu không chạy dịch vụ nào trên cổng đặc biệt bạn có thể bỏ qua bước này. Sau đó ta lưu lại.

# Allow incoming TCP ports
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,9020,8080"
# Allow outgoing TCP ports
TCP_OUT = "20,21,22,25,53,80,110,113,443,587,993,995,9020,8080"
# Allow incoming UDP ports
UDP_IN = "20,21,53"
# Allow outgoing UDP ports
# To allow outgoing traceroute add 33434:33523 to this list
UDP_OUT = "20,21,53,113,123"

Sau khi đã kiểm tra xong ta khởi động lại CSF là xong.

csf -r
0/5 (0 Reviews)