Yasin K Yasin K is a Technical Content Writer for Niagahoster Blog. Other words are unimportant things you will never need to know. Let the content speak for itself :)

Cara Install CSF Firewall dan Konfigurasinya di WHM

4 min read

cara install csf firewall

Bagaimana cara install CSF? Config Server Security & Firewall atau yang biasa dikenal dengan CSF adalah salah satu konfigurasi atau firewall aplikasi keamanan pada server Linux. CSF merupakan solusi keamanan yang sangat apik dan cocok untuk layanan server hosting.

Config Server Security & Firewall atau yang biasa dikenal dengan CSF adalah salah satu konfigurasi atau firewall aplikasi keamanan pada server Linux. CSF merupakan solusi keamanan yang sangat apik dan cocok untuk layanan server hosting.

CSF cukup mudah digunakan, apalagi jika Anda menggunakan WHM (Web Host Manager). Jadi Anda dapat mengkonfigurasi CSF baik melalui plugin maupun menggunakan GUI yang ada di WHM. Nah, di artikel ini kami akan membahas cara install CSF dan juga cara konfigurasinya.

Baca juga: Cara Install WHM (Web Host Manager) di VPS Linux 

Fungsi CSF

Firewall aplikasi ini dapat mendeteksi login atau ancaman pada aplikasi seperti IMAP, SSH, POP3, perintah ‘su’ dan banyak lainnya.

Contohnya saja ketika ada seseorang yang ingin masuk ke dalam server menggunakan SSH. CSF akan mengirimkan alarm pemberitahuan kepada Anda jika login tersebut ingin mengakses perintah ‘su’ atau yang dikenal dengan nama super user (mempunyai hak akses lebih tinggi).

Selain itu, CSF juga berguna untuk mendeteksi kesalahan login pada mail server seperti Exim, Dovecot, IMAP, uw-imap, dan Kerio), OpenSSH servers, Ftp servers (Pure-ftpd, vsftpd, Proftpd), dan cPanel. 

Terakhir, CSF dapat juga dapat terintegrasi tidak hanya dengan WHM, tetapi juga DirectAdmin dan Webmin.

Jadi, setidaknya ada beberapa fungsi CSF:

  1. Memberikan notifikasi jika ada user yang ingin login menggunakan akses super user (su) dan juga layanan seperti IMAP, SSH, dan POP3.
  2. Mendeteksi kesalahan login pada aplikasi mail server.

Di bawah ini beberapa langkah yang bisa Anda lakukan untuk menginstall, mengkonfigurasi, dan menghapus CSF pada server khususnya CentOS dan di panel WHM.

Cara Install CSF Firewall di CentOS

Sebelum Anda memulai panduan ini, pastikan terlebih dahulu Anda mempunyai server (VPS atau server lokal) dengan sistem operasi CentOS 7 dan sudah terinstall WHM (opsional).

Langkah 1 – Mengakses Server

Anda dapat mengakses menggunakan SSH.

Langkah 2 – Install Paket yang Dibutuhkan

CSF merupakan aplikasi yang dikembangkan menggunakan Perl. Jadi Anda perlu menginstall Perl terlebih dahulu melalui repository yang tersedia.

Selain itu Anda juga membutuhkan teks editor, seperti Vim atau Gedit. Tinggal sesuaikan saja dengan yang mudah bagi Anda. Teks editor ini nanti dipakai untuk mengatur file konfigurasi CSF. Perintah yang perlu Anda jalankan seperti di bawah ini.

$ sudo yum install wget vim perl-libwww-perl.noarch perl-Time-HiRes

Langkah 3 – Install CSF

Jalankan kedua langkah di bawah ini untuk mengunduh file instalasi CSF ke lokal. Namun sebelum itu akan lebih baik jika Anda mengganti direktori aktif ke “/usr/src/”.

$ cd /usr/src/$ wget https://download.configserver.com/csf.tgz

Jika proses instalasi sudah selesai, extract file yang sudah diunduh menggunakan perintah di bawah ini dan langsung eksekusi perintah “.sh” untuk menginstallnya.

$ tar -xzf csf.tgz$ cd csf$ sh install.sh

Sekarang Anda perlu mengecek file konfigurasi CSF sudah berjalan dengan baik di dalam server.

Masuk ke direktori “/usr/local/csf/bin/” dan jalankan “csftest.pl”.

Namun sebelum Anda masuk ke dalam proses konfigurasi CSF, hal pertama yang perlu Anda tahu adalah CentOS 7 mempunyai aplikasi firewall yang disebut dengan ‘firewall’. Jadi Anda perlu menonaktifkan (stop) firewallid dan menghapusnya dari proses startup.

Menghentikan aplikasi firewallid:

$ systemctl stop firewalld

Disable/menghapus firewallid dari startup:

$ systemctl disable firewalld

Kemudian akses direktori konfigurasi CSF “/etc/csf/” dan edit file “csf.conf” dengan menggunakan teks editor yang sudah diinstall.

$ cd /etc/csf/$ vim csf.conf

Kemudian ganti baris ke 11 ‘TESTING’ ke ‘0’ kemudian simpan dan jalankan file konfigurasi tersebut.

TESTING = “0”

Secara default CSF mengizinkan trafik masuk dan keluar untuk SSH dengan standar port 22. Jika Anda menggunakan port SSH, ganti port konfigurasi di baris 139 (TCP_IN).

Setelah Anda selesai melakukan proses konfigurasi, jalankan CSF dan LFD dengan perintah berikut ini:

$ systemctl start csf$ systemctl start lfd

Kemudian Anda dapat mengatur layanan CSF dan LFD ke dalam startup.

$ systemctl enable csf$ systemctl enable lfd

Sekarang Anda dapat melihat default konfigurasi CSF dengan perintah di bawah ini.

$ csf -l

Cara Konfigurasi CSF Firewall di Web Host Manager (WHM)

Anda bisa langsung mengkonfigurasi CSF Firewall menggunakan WHM.

Langkah 1. Login ke Akun WHM

Silakan akses WHM menggunakan alamat domain atau ip (contoh: https://34.11.22.11:2087). Kemudian masukkan username dan password yang sudah didapatkan sebelumnya.

Langkah 2. Akses Config Server Security & Firewall

Di dalam dashboard WHM, akses panel Plugins yang ada di bagian sebelah kiri kemudian cari menu ‘ConfigServer Security Firewall’.

Langkah 3. Akses Firewall Configuration

Akses ke bawah kemudian cari menu “cfc – ConfigServer Firewall » Firewall Configuration” untuk memulai proses konfigurasi.

Langkah 4.  Memasukkan Port SSH Baru

Langkah selanjutnya adalah memasukkan port SSH baru jika Anda sudah menambahkan port SSH sebelumnya. Pengubahan port SSH ini akan menambah keamanan akses ke VPS karena seperti yang diketahui saat ini port default dari SSH adalah 22.

Langkah 5. Simpan Perubahan dan Restart CSF

Jangan lupa simpan perubahan dengan klik “Change” pada bagian bawah pengaturan.

Kemudian restart CFS menggunakan opsi di bawah ini.

Langkah 6. Mengaktifkan Opsi Lain yang Tersedia di CSF

Ada banyak sekali konfigurasi yang bisa Anda lakukan menggunakan CSF ini, misalnya syslog monitoring, deteksi proses yang mencurigakan, sistem proteksi spam, dan lain sebagainya.

  • Mengaktifkan Syslog Monitoring

Monitoring ini dapat Anda pakai untuk melihat apa saja eksekusi program yang error atau bermasalah. Selain itu, log ini juga akan berguna untuk memantau akses yang masuk ke dalam server Anda.

Silahkan ubah SYSLOG_CHECK dengan nilai 1800 seperti konfigurasi di bawah ini.

  • Mendeteksi Proses yang Mencurigakan

Anda juga dapat mendeteksi jika terjadi akses atau proses yang mencurigakan.

Jika ingin mengaktifkan mode ini, atur PT_DELETED ke mode ON seperti gambar di bawah ini.

Selain itu Anda juga harus mengaktifkan PT_ALL_USER ke mode ON juga seperti gambar di bawah ini.

  • Mendeteksi Spam dan Proteksinya

SMTP merupakan koneksi yang dipakai dalam proses penerimaan email. Anda bisa menggunakan pengaturan SMTP di CSF untuk mendeteksi email yang terdeteksi spam dan memfilternya.

Untuk mengaktifkan SMTP filtering di CSF Anda dapat mengubah SMTP_BLOCK menjadi ON seperti gambar di bawah ini.

Selain itu, Anda juga dapat mengatur jumlah pengiriman email yang diizinkan dalam satu kali pengiriman. Ubah LF_SCRIPT_LIMIT dengan nilai 250 sehingga Anda dapat mengirimkan 250 email dalam satu jam.

Download Ebook Gratis – Panduan VPS Untuk Pemula (Lengkap)

Penutup

Config Server Security & Firewall (CSF) merupakan fitur yang wajib ditambahkan ke dalam server. Aplikasi ini mempunyai banyak konfigurasi yang memudahkan pengguna untuk mengatur keamanan pada server terutama server VPS dengan menggunakan panel WHM.

Misalnya saja fitur untuk memblokir email spam, mengatur port untuk SSH, membatasi pengiriman email, dan memblokir alamat IP yang mencurigakan. Fitur-fitur ini merupakan fitur yang wajib ada di dalam server sehingga menggunakan CSF saja sudah dapat mengcover sebagian besar fitur keamanan yang dibutuhkan.

Itulah tadi cara install CSF firewall dan proses konfigurasinya. Jika masih ada pertanyaan jangan sungkan untuk meninggalkan di kolom komentar. Jangan lupa juga subscribe untuk mendapatkan informasi teknologi, digital marketing, dan marketing dari kami.

0
Yasin K Yasin K is a Technical Content Writer for Niagahoster Blog. Other words are unimportant things you will never need to know. Let the content speak for itself :)

Leave a Reply

Your email address will not be published. Required fields are marked *

7 + fourteen =