CSF atau Config Server Firewall adalah firewall yang diperuntukkan bagi server Linux.
Tool keamanan ini akan melindungi server Anda dari serangan seperti brute force dan meningkatkan keamanan server secara menyeluruh. Aplikasi ini bekerja sebagai plugin WHM dan Anda bisa menadapatkannya secara gratis.
Untuk menginstall dan mengkonfigurasikan CSF, ikuti langkah-langkah di bawah ini:
cd /usr/local/src/
wget https://download.configserver.com/csf.tgz
tar xfz csf.tgz
cd csf
sh install.sh
cd ..
rm -Rfv csf/ csf.tgz
Setelah berhasil menginstal CSF Firewall, kini saatnya Anda mengkonfigurasikannya ke dalam WHM.
1. Login ke WHM Anda, kemudian pilih menu Plugins > ConfigServer Security Firewall
2. Scroll ke bawah hingga Anda menemukan bagian csf - ConfigServer Firewall.
3. Klik pada bagian Firewall Configuration untuk mulai mengkonfigurasikannya.
4 Cek pada menu IPv4 Port Settings. Jika Anda sudah mengubah port SSH, tambahkan port baru Anda ke setting ini.
5. Untuk mengaktifkan syslog monitoring, set SYSLOG_CHECK ke angka 1800
6. Untuk mendeteksi proses yang meragukan, set PT_DELETED dan PT_ALL_USER ke mode ON
7. Selanjutnya, setting proteksi spam dan aktivitas email Anda pada bagian SMTP Settings.
8. Kini konfigurasi CSF Firewall Anda sudah selesai. Untuk menyimpannya, scroll ke bagian paling bawah dari halaman tersebut dan klik button Change
9. Konfigurasi Anda telah disimpan. Saat ini, Anda harus merestart csf dan lfd Anda.
Hal ini bertujuan agar semua rule firewall yang sudah dikonfigurasikan di atas bekerja. Karena, semua rule tidak akan bisa bekerja jika mode testing ini belum dinon-aktifkan.
1. Kembali ke halaman awal ConfigServer Security Firewall. Di halaman tersebut, Anda akan mendapati notifikasi seperti di bawah ini:
2. Jika Anda sudah memastikan bahwa konfigurasi di atas sudah benar, maka saatnya Anda menghapus TESTING MODE tersebut.
3. Kembali ke csf - ConfigServer Firewall dan klik pada bagian Firewall Configuration
4. Pada bagian Initial Settings, set TESTING ke mode OFF
5. Untuk menyimpan konfigurasi ini, scroll ke bagian paling bawah dari halaman tersebut dan klik button Change
6. Lakukan restart kembali.
/var/log/lfd.log
Apakah artikel ini membantu?