Kiến thức
Đăng vào bởi Thịnh

ConfigServer Security & Firewall (CSF) là một công cụ bảo mật hàng đầu, được thiết kế để quản lý và tối ưu hóa tường lửa trên các hệ điều hành Linux, đặc biệt là Ubuntu. Với giao diện dễ sử dụng và khả năng ngăn chặn hiệu quả các mối đe dọa mạng, CSF giúp quản trị viên bảo vệ máy chủ khỏi các nguy cơ bảo mật phổ biến. Bài viết này sẽ cung cấp hướng dẫn chi tiết, từng bước để cài đặt và cấu hình CSF Firewall trên Ubuntu, giúp bạn xây dựng một hệ thống an toàn và đáng tin cậy.

CSF Firewall là gì?

CSF (ConfigServer Security & Firewall) là một ứng dụng firewall mã nguồn mở phổ biến được sử dụng để bảo mật server. CSF cung cấp giao diện quản lý firewall dựa trên iptables, giúp dễ dàng cấu hình các quy tắc bảo vệ server khỏi các cuộc tấn công như DDoS, brute-force, hoặc truy cập trái phép. Ngoài ra, CSF còn tích hợp các tính năng như phát hiện đăng nhập sai (Login Failure Daemon – LFD), bảo vệ email, và chặn IP độc hại. CSF thường được sử dụng trên các hệ điều hành Linux, đặc biệt là các server chạy CentOS hoặc Ubuntu.

Hướng dẫn cấu hình CSF Firewall trên Ubuntu

Yêu cầu

  • Máy chủ chạy Ubuntu (phiên bản 18.04, 20.04 hoặc 22.04 được khuyến nghị).
  • Quyền truy cập root hoặc tài khoản có quyền sudo.
  • Kết nối mạng ổn định.

Bước 1: Cài đặt CSF

Cập nhật hệ thống
Đảm bảo hệ thống của bạn được cập nhật để tránh các vấn đề về tương thích:

sudo apt update && sudo apt upgrade -y

Tải CSF từ nguồn chính thức
Di chuyển đến thư mục tạm thời và tải file cài đặt CSF:

cd /tmp
wget https://download.configserver.com/csf.tgz

Giải nén và cài đặt
Giải nén file và chạy script cài đặt:

tar -xzf csf.tgz
cd csf
sudo sh install.sh

Kiểm tra các module cần thiết
CSF yêu cầu một số module Perl. Cài đặt chúng bằng lệnh:

sudo apt install -y perl libwww-perl liblwp-protocol-https-perl

Bước 2: Cấu hình CSF

File cấu hình chính của CSF nằm tại /etc/csf/csf.conf. Bạn có thể chỉnh sửa file này bằng trình soạn thảo như nano hoặc vim.

Mở file cấu hình:

sudo nano /etc/csf/csf.conf

Tùy chỉnh các thiết lập cơ bản:

Tắt chế độ kiểm tra (Testing mode): Tìm dòng TESTING = "1" và đổi thành TESTING = "0" để kích hoạt tường lửa.

Cấu hình cổng mở:
Tìm dòng TCP_IN và thêm các cổng cần mở, ví dụ:

TCP_IN = "22,80,443"

Tương tự, cấu hình TCP_OUTUDP_IN/UDP_OUT nếu cần.

Bảo vệ chống brute-force:
Tìm dòng LF_SSHD và đặt giá trị LF_SSHD = "5" để khóa IP sau 5 lần đăng nhập SSH thất bại.

Lưu và thoát:
Nhấn Ctrl + O, Enter để lưu, rồi Ctrl + X để thoát.

Bước 3: Quản lý danh sách IP (tùy chọn)

Cho phép IP:
Thêm IP vào file /etc/csf/csf.allow để luôn cho phép:

echo "192.168.1.100" | sudo tee -a /etc/csf/csf.allow

Chặn IP:
Thêm IP vào file /etc/csf/csf.deny để chặn:

echo "192.168.1.101" | sudo tee -a /etc/csf/csf.deny

Bước 4: Kích hoạt và quản lý CSF

Kiểm tra cấu hình:
Chạy lệnh sau để đảm bảo không có lỗi:

sudo csf -c

Khởi động CSF:
Kích hoạt và khởi động CSF cùng hệ thống:

sudo systemctl enable csf
sudo systemctl start csf
sudo systemctl enable lfd
sudo systemctl start lfd

Các lệnh quản lý CSF phổ biến:

  • Khởi động lại CSF: sudo csf -r
  • Tạm dừng CSF: sudo csf -f
  • Bật lại CSF: sudo csf -s
  • Xem danh sách IP bị chặn: sudo csf -d

Bước 5: Kiểm tra và tối ưu hóa

Kiểm tra trạng thái:
Xem trạng thái tường lửa bằng:

sudo csf -l

Tối ưu hóa bảo mật:

Kích hoạt SYNFLOOD trong /etc/csf/csf.conf để chống DDoS attack:

SYNFLOOD = "1"
SYNFLOOD_RATE = "100/s"
SYNFLOOD_BURST = "150"

Cập nhật CSF định kỳ:

sudo csf -u

Lưu ý

  • Luôn sao lưu file cấu hình /etc/csf/csf.conf trước khi chỉnh sửa.
  • Đảm bảo mở cổng SSH (thường là 22) trước khi tắt chế độ kiểm tra để tránh mất kết nối.
  • Theo dõi log tại /var/log/lfd.log để phát hiện các hoạt động đáng ngờ.

 

Kết luận

Cài đặt và cấu hình CSF Firewall trên Ubuntu là một bước quan trọng để bảo vệ máy chủ khỏi các mối đe dọa bảo mật như DDoS, brute-force hay truy cập trái phép. Với các tính năng mạnh mẽ và dễ sử dụng, CSF giúp bạn xây dựng một hệ thống an toàn, hiệu quả.

Để tăng cường bảo mật cho máy chủ của bạn với các giải pháp VPS chống DDoS chuyên nghiệp, hãy khám phá các gói dịch vụ tại VPSMMO. Sản phẩm tại VPSMMO cung cấp Cloud Server mạnh mẽ, tích hợp Firewall Anti-DDoS hiện đại, đảm bảo an toàn và hiệu suất tối ưu cho doanh nghiệp của bạn!

 

 

CÔNG TY TNHH VPSMMO

  • VP: 8B đường B31, KDC 91B, Phường An Khánh, Quận Ninh Kiều, Thành phố Cần Thơ
  • Tel: 0589549338
  • Email: info@vpsmmo.vn

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

// Script slider order nvme // Script slider order Platinum // Script slider order Dedicated // Script slider order vps gia re // Script mobile hearder menu