• Trang chủ
  • Hướng dẫn cài đặt CSF cho VPS Centos7

Hướng dẫn cài đặt CSF cho VPS Centos7

12/12/2019 ADMIN 0

Nếu bạn sở hữu 1 VPS thì chắc hẳn bạn sẽ thấy VPS của bạn bị tấn công Brute Force rất nhiều, Brute Force là một loại tấn công dạng từ điển, kẻ tấn công sẽ dò hàng loạt ID và Pass khác nhau cho đến khi đúng tài khoản của bạn thì thôi. Với những mật khẩu yếu thì rất dễ bị dò ra vì thế chúng ta nên cài CSF ( ConfigServer Security & Firewall ) để ngăn chặn tối đa tình trạng đó.

Đầu tiên hãy SSH vào VPS của bạn rồi tải gói CSF và các thư viện liên quan về. Ở đây VPS của tôi chạy CentOS 7.

yum install wget perl-libwww-perl unzip bind-utils -y
cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz

Ta tiếp tục giải nén file đã tải về, sau đó di chuyển vào thư mục và chạy file install.sh.

tar -xzf csf.tgz 
cd csf 
sh install.sh

Quá trình sẽ mất vài phút.

Installing csf and lfd
Check we're running as root
Checking Perl modules...
Using configuration defaults
...Perl modules OK
mode of `/etc/init.d/lfd' retained as 0755 (rwxr-xr-x)
mode of `/etc/init.d/csf' retained as 0755 (rwxr-xr-x)
`/etc/csf/csfwebmin.tgz' -> `/usr/local/csf/csfwebmin.tgz'
Installation Completed

Ta tiến hành khởi chạy CSF cũng như cho nó chạy cùng hệ thống.

service csf start
systemctl enable csf.service   CentOS 7
chkconfig csf on               CentOS 6

Tuy nhiên mặc định CSF khi cài xong sẽ ở chế độ Test và ta phải tắt nó đi. Mở file cấu hình.

vi /etc/csf/csf.conf

Tìm đến đoạn dưới rồi thay 1  bằng 0. Sau đó lưu lại bằng cách bấm phím ESC rồi gõ :wq và Enter là được.

TESTING = "0"

Tiếp đó tìm đến phần dưới, chỉnh sửa các cổng bạn muốn mở trên CSF, ở dưới là các cổng được mở sẵn trên CSF. Ví dụ tôi có 1 web chạy ở cổng 8080 thì ta sẽ cần phải cho thêm 8080 vào. Nếu không chạy dịch vụ nào trên cổng đặc biệt bạn có thể bỏ qua bước này. Sau đó ta lưu lại.

# Allow incoming TCP ports
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,9020,8080"
# Allow outgoing TCP ports
TCP_OUT = "20,21,22,25,53,80,110,113,443,587,993,995,9020,8080"
# Allow incoming UDP ports
UDP_IN = "20,21,53"
# Allow outgoing UDP ports
# To allow outgoing traceroute add 33434:33523 to this list
UDP_OUT = "20,21,53,113,123"

Sau khi đã kiểm tra xong ta khởi động lại CSF là xong.

csf -r
0/5 (0 Reviews)

About ADMIN

Công ty Cổ phần VDO được thành lập và chính thức gia nhập thị trường từ ngày 28/07/2009, chúng tôi tự hào là nhà cung cấp các sản phẩm, dịch vụ, giải pháp công nghệ thông tin và viễn thông hàng đầu Việt Nam, mang đến giải pháp toàn diện giúp các doanh nghiệp xây dựng hệ thống Công nghệ thông tin, tối ưu cho các hoạt động quản lý, sản xuất kinh doanh, đẩy nhanh quá trình số hóa, chuyển đổi số của doanh nghiệp bắt kịp cuộc Cách mạng Công nghiệp 4.0

View all posts by ADMIN

Leave a Reply

Bài viết liên quan

Hướng dẫn cài đặt Redis trên Ubuntu

Trong bài viết Hướng dẫn sử dụng VPS Việt Nam tạo SOCKS Proxy chúng ta hiểu thêm một cách dùng VPS, trong bài viết này...

Hướng dẫn sử dụng VPS Việt Nam tạo SOCKS Proxy

SSH (Secure Shell) là một giao thức mạng dùng để thiết lập kết nối mạng một cách bảo mật giữa máy chủ và máy khách....

Các công cụ Test tốc độ Websites tốt nhất 2021

Để Tăng tốc WordPress, cần phải xác định được tốc độ hiện tại là bao nhiêu và những lỗi nào đang làm ảnh hưởng đến...

Dịch vụ nổi bật

Hướng dẫn nổi bật

Hướng dẫn cài đặt Redis trên Ubuntu

Hướng dẫn cài đặt Redis trên Ubuntu

Hướng dẫn sử dụng VPS Việt Nam tạo SOCKS Proxy

Các công cụ Test tốc độ Websites tốt nhất 2021

Hướng dẫn thiết lập Memcached trên Ubuntu 18.04 LTS

Cách đặt lại mật khẩu VPS Windows

Nâng cấp cURL trên DirectAdmin

Litespeed là gì ? Tất cả các điều cần biết về Litespeed

Hướng dẫn verify (xác thực) tên miền quốc tế sau khi đăng ký

Coppyright © 2018 by VDO . All right reserved