Giới thiệu
CSF viết tắt của ConfigServer Security & Firewall là một phần mềm tường lửa mã nguồn mở giúp bảo vệ máy chủ của bạn khỏi các cuộc tấn công mạng bằng cách giới hạn quyền truy cập vào máy chủ của bạn từ các địa chỉ IP không cho phép. CSF có thể được cài đặt trên hệ điều hành Linux và hỗ trợ các hệ thống quản lý gói phổ biến như Ubuntu, CentOS và Debian.
Cài đặt CSF trên Ubuntu
Bước 1: Vô hiệu hoặc gở bỏ UFW
Trên Ubuntu sau khi cài đặt mặc địch sẽ đi kèm với UFW do đó bạn phải gở bỏ UFW hoặc vô hiệu UFW.
apt remove ufw
Bước 2: Cài đặt CSF
Đầu tiên bạn hãy cài đặt thành phần phụ cho csf trước khi cài đặt csf. Bạn sử dụng lệnh sau để cài đặt nhé.
apt install perl zip unzip libwww-perl liblwp-protocol-https-perl
cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
Xác minh module iptables cần thiết cho CSF
perl /usr/local/csf/bin/csftest.pl
Kiểm tra CSF sau khi cài đặt
Bước 3: Cấu hình CSF
Mặc định csf sẽ chạy TESTING mode. Do đó bạn cần vô hiệu TESTING bằng cách mở file cấu hình /etc/csf/csf.conf
sau đó sửa lại dòng TESTING = "1"
sang TESTING = "0"
Khởi động lại CSF
csf -ra