Rumahweb Journal

Apa itu CSF? Cara install dan Konfigurasinya di Linux

CSF adalah singkatan dari ConfigServer Firewall, yaitu script konfigurasi firewall yang dibuat untuk salah satu layer keamanan pada server. Pada panduan ini, kami akan membahas lebih detail tentang apa itu CSF dan cara konfigurasinya di server Linux.

Apa itu CSF?

ConfigServer Firewall juga dikenal sebagai CSF, adalah script konfigurasi firewall yang dibuat untuk memberikan keamanan yang lebih baik bagi web server, serta memberikan Anda user interface yang canggih dan mudah digunakan untuk mengelola pengaturan firewall.

CSF mengkonfigurasi firewall server Anda untuk mengunci akses publik ke server atau website, dan hanya mengizinkan koneksi tertentu seperti masuk ke FTP, memeriksa email, atau memuat situs web. ConfigServer Firewall juga dilengkapi dengan layanan yang disebut Login Failure Daemon atau LFD.

LFD mengawasi aktivitas pengguna dari kegagalan login yang berlebihan, yang biasanya terlihat seperti serangan brute force. Jika jumlah kegagalan login terlihat berasal dari alamat IP yang sama, maka IP tersebut akan diblokir sementara dari semua layanan di server.

Block IP ini akan kedaluwarsa secara otomatis, namun dapat dihapus secara manual melalui WebHost Manager ConfigServer. Selain menghapus IP, CSF juga memungkinkan Anda memasukkan IP secara manual dalam daftar putih atau daftar hitam firewall, serta pemantauan waktu nyata untuk blok IP otomatis di LFD.

Cara Install CSF di Linux

Pada panduan ini, kami akan memberikan contoh cara install CSF di linux dengan OS CentOS 7. Untuk memulai instalasi CSF, pastikan Perl dan libwww telah terinstall di server anda karena merupakan prasyarat dari CSF.

Baca juga : Cara Install dan Config CSF Firewall di VPS cPanel

Berikut langkah-langkah melakukan instalasi CSF di CentOS:

Step 1. Download dan Extract CSF

Silahkan login sebagai root, kemudian jalankan command dibawah:

# cd /usr/src && wget https://download.configserver.com/csf.tgz
# tar xzf csf.tgz && cd csf
Download dan Extract the CSF

Step 2. Jalankan script Instalasi CSF

Bagian ini dimulai dengan pengecekan, apakah semua dependensi telah diinstal atau belum, membuat struktur direktori dan file yang diperlukan untuk antarmuka web, mendeteksi port yang saat ini terbuka, dan mengingatkan Anda untuk memulai ulang daemon csf dan lfd setelah Anda selesai dengan konfigurasi awal.

# sh install.sh
Jalankan script Instalasi CSF
# perl /usr/local/csf/bin/csftest.pl

Step 3. Disable Firewall dan Configure CSF

Pada langkah ketiga ini Anda perlu menonaktifkan Firewalld yang merupakan bawaan Centos. Jika menggunakan Ubuntu, maka yang dinonaktifkan adalah UFW.

# systemctl stop firewalld
# systemctl disable firewalld
Disable Firewall dan Configure CSF

Setelah menonaktifkan firewalld, silahkan edit file etc/csf/csf.conf dan ubah nilai TESTING = “1” menjadi TESTING = “0”.

Tujuan disable firewalld agar fungsi keamanan hanya terpusat pada satu control dalam CSF, jika keduanya aktif bersamaan, Anda akan mengalami kendala manage seperti double pengecekan/penyetingan IP, Port, Logs dan lainnya.

config CSF di Centos7

File csf.conf merupakan file konfig yang akan digunakan sebagai rules standard CSF maupun LFD, Anda dapat eksplorasi lebih jauh dalam file konfignya seperti open port TCP/UDP, ICMP rate, setting perangkat jaringan agar tidak dilalui CSF dan masih banyak lagi.

Step 4. Restart service CSF dan LFD

Pada tahap akhir dari penyetingan konfig, diperlukan restart service CSF dan LFD agar efek settingan dapat langsung aktif. Silahkan eksekusi perintah dibawah:

# systemctl restart {csf,lfd}
# systemctl enable {csf,lfd}
# systemctl is-active {csf,lfd}

Step 5. Konfigurasi Anti-SYNFlood

Setelah Anda melakukan konfigurasi dasar diatas, langkah penting lainnya yaitu dengan mengaktifkan filter SYN yang merupakan aktivitas DoS yang dapat menyebabkan server menjadi LOAD bahkan bisa menyebabkan gagal akses.

Cara simple melihat apakah Anda sedang diserang, eksekusi perintah dibawah sebagai root:

# netstat -nap | grep SYN -c

Pada file etc/csf/csf.conf, Anda perlu mengaktifkan SYSFLOOD beserta value yang diperlukan, sebagai contoh ada digambar bawah:

SYNFLOOD_RATE – Ini adalah jumlah paket SYN yang akan diterima, per IP, per detik. Jika diserang, Anda dapat mengambil manfaat dari menurunkan pengaturan ini.

SYNFLOOD_BURST – Ini adalah berapa kali IP dapat mencapai batas limit HIT sebelum diblokir oleh firewall. Jika Anda diserang, silahkan turunkan nilainya untuk membatasi jumlah request dari si-penyerang.

Demikian artikel kami tentang apa itu CSF, cara install dan konfigurasinya di Linux. Semoga bermanfaat.

Bermanfaatkah Artikel Ini?

Klik bintang 5 untuk rating!

Rating rata-rata 4.7 / 5. Vote count: 3

Belum ada vote hingga saat ini!

Kami mohon maaf artikel ini kurang berguna untuk Anda!

Mari kita perbaiki artikel ini!

Beri tahu kami bagaimana kami dapat meningkatkan artikel ini?

Hosting Murah

Fredric Lesomar

I am an Ameteur Programer and Cybersecurity Enthusiast. Love Much, Mother Python Language, Machine Learning and You!