Tutorial Install Configserver Security & Firewall (CSF) Centos 8

August 20, 2020 4dm1n Filter 0

Tutorial Install Configserver Security & Firewall (CSF) Centos 8

Tutorial Install Configserver Security & Firewall (CSF) Centos 8 – Jika pada pembahasan sebelumnya kita sudah mengetahui tentang Preventiv http DOS Centos 8 menggunakan firewalld, maka ini tingkat lanjutannya dengan cara berbeda. Di sini kita akan mencoba membuat banyak filter dengan firewall menggunakan Configserver Security & Firewall (CSF). Configserver Security & Firewall (CSF) ini basis dasarnya yaitu menggunakan iptables tidak menggunakan firewalld, jadi jika kita menggunakan Configserver Security & Firewall (CSF) maka firewalld perlu kita stop dan disabled.

Tutorial Install Configserver Security & Firewall (CSF) Centos 8

Untuk menginstall Configserver Security & Firewall (CSF) di Centos 8 maka kita dapat melakukannya dengan tahapan berikut ini :

0. Pertama kita perlu stop dan mengdisabled atau menghapus firewalld terlebih dahulu dengan perintah berikut ini :

# systemctl stop firewalld
# systemctl disable firewalld

1. Install dan buat folder iptables
# yum -y install iptables-services
# touch /etc/sysconfig/iptables
# touch /etc/sysconfig/iptables6

2. Enable dan jalankan service iptables :
# systemctl start iptables
# systemctl start ip6tables
# systemctl enable iptables
# systemctl enable ip6tables

3. Install perl
# dnf -y install @perl

4. Download dan Install Security & Firewall (CSF)
# curl -SL https://download.configserver.com/csf.tgz | tar -xzf –
Masuk ke folder csf
# cd csf
Jalankan file install.sh untuk proses install Security & Firewall (CSF)
# sh install.sh
Untuk memastikan apakah Security & Firewall (CSF) dapat berjalan dengan baik pada server kita maka bisa jalankan perintah di bawah ini :
# perl /usr/local/csf/bin/csftest.pl
Jika semua hasilnya OK maka Security & Firewall (CSF) apat berjalan dengan baik di server tersebut.

5. Configure dan jalankan fungsi Security & Firewall (CSF) di centos 8
Untuk melakukan configurasi Security & Firewall (CSF) dapat dengan melakukan edit pada file /etc/csf/csf.conf
# nano /etc/csf/csf.conf
Kemudian lakukan perubahan nilai berikut ini :
Noted : untuk nilainya sesuaikan dengan kondisi dan kebutuhan system pada server

TESTING = "0"
IGNORE_ALLOW = "1"
CC_DENY = "CN,RU"
LF_SSH_EMAIL_ALERT = "1"
LF_ALERT_TO = "info@serverdomain.com"
TCP_IN = "25,53,80,110,143,443,465,587,993,995"
TCP_OUT = "25,53,80,110,113,443,587,993,995"
UDP_IN = "53"
UDP_OUT = "53"
ICMP_IN = "0"
CT_LIMIT = "100"
CT_BLOCK_TIME = “1800?
CT_INTERVAL = "60"
LF_TRIGGER = 0
LF_TRIGGER_PERM = 1
LF_SELECT = OFF
LF_SSHD = 3
LF_SSHD_PERM = 1
LF_FTPD = 5
LF_FTPD_PERM = 1
LF_SMTPAUTH = 3
LF_SMTPAUTH_PERM = 1
LF_EXIMSYNTAX = 3
LF_EXIMSYNTAX_PERM = 1
LF_CPANEL = 5
LF_CPANEL_PERM = 3600
LF_MODSEC = 5
LF_MODSEC_PERM = 1
LF_BIND = 15
LF_BIND_PERM = 1
LF_SUHOSIN = 5
LF_SUHOSIN_PERM = 1
LF_QOS = 15
LF_QOS_PERM = 1
LF_SYMLINK = 15
LF_SYMLINK_PERM = 1
LF_WEBMIN = 3
LF_WEBMIN_PERM = 1
LF_APACHE_404 = 3
LF_APACHE_404_PERM = 15
LF_APACHE_403 = 5
LF_APACHE_403_PERM = 1
LF_EXPLOIT = 300
LF_INTERVAL = 86400
LF_FLUSH = 3600
LF_BLOCKINONLY = 0
FASTSTART = "1"
SYSLOG_CHECK = "3600"
RESTRICT_SYSLOG = "3"
PT_USERMEM = "500"
PS_INTERVAL = "3600"
PS_LIMIT = "20"
SMTP_BLOCK = "1"
UDPFLOOD = "1"
UDPFLOOD_LIMIT = "75/s"
UDPFLOOD_BURST = "500"
SYNFLOOD = "1"
SYNFLOOD_RATE = "75/s"
SYNFLOOD_BURST = "25"
PT_LIMIT = "0"
LF_MODSEC = "180"
LF_MODSEC_PERM = "1"
LF_FTPD = "3"
LF_FTPD_PERM = "1"
LF_POP3D = "3"
LF_POP3D_PERM = "1"
LF_IMAPD = "3"
LF_IMAPD_PERM = "1"
LF_HTACCESS = "5"
LF_HTACCESS_PERM = "1"
LF_PERMBLOCK = "1"
LF_PERMBLOCK_INTERVAL = "86400"
LF_PERMBLOCK_COUNT = "4"
LF_PERMBLOCK_ALERT = "1"
X_ARF = "1"

Jika semua sudah disesuaikan nilainya dengan kebutuhan kemudian save file csf.conf. Setelah disave silahkan enable dan jalankan daemon csf dan lfd agar bisa berfungsi dengan baik pada server sesuai yang telah disetting di atas dengan menjalankan perintah di bawah ini :

# systemctl enable –now csf
# systemctl enable –now lfd
# systemctl restart csf
# systemctl restart lfd

Sampai di sini kita telah berhasil menginstall dan melakukan configure Security & Firewall (CSF) pada server dengan OS centos 8.

Berikut informasi tambahan dalam penggunaan Security & Firewall (CSF) :

File yang sering dibutuhkan pada Configserver Security & Firewall (CSF) :
csf.conf : file utama konfigurasi Configserver Security & Firewall (CSF)
csf.allow : List IP atau network yang diizinkan atau diwhitelist pada Configserver Security & Firewall (CSF)
csf.deny : List IP atau network yang tidak diizinkan pada Configserver Security & Firewall (CSF)
csf.ignore : List IP atau network yang diabaikan pada Configserver Security & Firewall (CSF)
Noted : semua file tersebut terletak pada direktori /etc/csf/

Beberapa perintah yang sering digunakan dalam penggunaan Configserver Security & Firewall (CSF)
csf -d IP = perintah untuk memblok IP tertentu pada Configserver Security & Firewall (CSF)
csf -dr IP = perintah untuk menghapus blok IP tertentu pada Configserver Security & Firewall (CSF)
csf -s = menjalankan daemon Configserver Security & Firewall (CSF)
csf -f = memflsuh atau menghentikan service daemon Configserver Security & Firewall (CSF)
csf -r = merestart service daemon Configserver Security & Firewall (CSF)
csf -x – mendisabled daemon Configserver Security & Firewall (CSF)
csf -e = mengenable atau mengaktifkan daemon Configserver Security & Firewall (CSF)
csf -c = untuk check update dari daemon Configserver Security & Firewall (CSF)
csf -h = menampilkan halaman bantuan terkait informasi perintah atau format perintah yang bisa digunakan pada daemon Configserver Security & Firewall (CSF)

Demikian informasi singkat terkait penggunaan Configserver Security & Firewall (CSF) pada server. Silahkan dikembangkan dan disesuaikan dengan kebutuhan system pada server masing-masing.

debu jalanan

Be the first to comment

Leave a Reply

Your email address will not be published.


*


This site uses Akismet to reduce spam. Learn how your comment data is processed.