Cài đặt CSF (ConfigServer Security & Firewall) – Install CSF centos 7

ConfigServer Security & Firewall (hay CSF) là một firewall rất phổ biến và hiệu quả được sử dụng trên các server Linux hiện nay.

CSF còn có những chức năng bảo mật nâng cao khác như ngăn chặn flood login, port scans, SYN floods…

Các bước cài đặt:

1. Cài đặt module Perl cho CSF script

yum install perl-libwww-perl

2. Tài CSF về:

cd /tmp
wget https://download.configserver.com/csf.tgz

3. Giải nén và cài đặt:

tar -xzf csf.tgz
cd csf
sh install.sh

4. Config CSF

 vi /etc/csf/csf.conf

Chỉnh sửa thông số theo nhu cầu:

# Allow incoming TCP ports
TCP_IN = “20,21,22,25,53,80,110,143,443,465,587,993,995”

# Allow outgoing TCP ports
TCP_OUT = “20,21,22,25,53,80,110,113,443”

# Allow incoming UDP ports
UDP_IN = “20,21,53”

# Allow outgoing UDP ports
# To allow outgoing traceroute add 33434:33523 to this list
UDP_OUT = “20,21,53,113,123”

Khi đã cấu hình xong, tắt chế độ Testing bằng cách chuyển TESTING = “1” thành TESTING = “0”

TESTING = “0”

Cuối cùng lưu lại file cấu hình CSF

Khởi động và thiết lập service cho CSF:

chkconfig –level 235 csf on service csf restart

5 .Những file cấu hình CSF

Toàn bộ thông tin cấu hình và quản lý CSF được lưu ở các file trong folder /etc/csf. Nếu bạn chỉnh sửa các file này thì cần khởi động lại CSF để thay đổi có hiệu lực.

csf.conf : File cấu hình chính để quản lý CSF.
csf.allow : Danh sách địa chỉ IP cho phép qua firewall.
csf.deny : Danh sách địa chỉ IP từ chối qua firewall.
csf.ignore : Danh sách địa chỉ IP cho phép qua firewall và không bị block nếu có vấn đề.
csf.*ignore : Danh sách user, IP được ignore.
6. Gỡ bỏ CSF:

/etc/csf/uninstall.sh
About Liêm Phan 147 Articles
Mình lập blog này với mục đích lưu lại + chia sẻ các các kiến thức mình đã biết hoặc đang tìm hiểu. Cơ bản giúp ích cho mình :) Nhưng hy vọng sẽ mang lại sự khởi đầu thuận lợi cho người mới bắt đầu!