Fredric LesomarCSF adalah singkatan dari ConfigServer Firewall, yaitu script konfigurasi firewall yang dibuat untuk salah satu layer keamanan pada server. Pada panduan ini, kami akan membahas lebih detail tentang apa itu CSF dan cara konfigurasinya di server Linux.
Apa itu CSF?
ConfigServer Firewall juga dikenal sebagai CSF, adalah script konfigurasi firewall yang dibuat untuk memberikan keamanan yang lebih baik bagi web server, serta memberikan Anda user interface yang canggih dan mudah digunakan untuk mengelola pengaturan firewall.
CSF mengkonfigurasi firewall server Anda untuk mengunci akses publik ke server atau website, dan hanya mengizinkan koneksi tertentu seperti masuk ke FTP, memeriksa email, atau memuat situs web. ConfigServer Firewall juga dilengkapi dengan layanan yang disebut Login Failure Daemon atau LFD.
LFD mengawasi aktivitas pengguna dari kegagalan login yang berlebihan, yang biasanya terlihat seperti serangan brute force. Jika jumlah kegagalan login terlihat berasal dari alamat IP yang sama, maka IP tersebut akan diblokir sementara dari semua layanan di server.
Block IP ini akan kedaluwarsa secara otomatis, namun dapat dihapus secara manual melalui WebHost Manager ConfigServer. Selain menghapus IP, CSF juga memungkinkan Anda memasukkan IP secara manual dalam daftar putih atau daftar hitam firewall, serta pemantauan waktu nyata untuk blok IP otomatis di LFD.
Cara Install CSF di Linux
Pada panduan ini, kami akan memberikan contoh cara install CSF di linux dengan OS CentOS 7. Untuk memulai instalasi CSF, pastikan Perl dan libwww telah terinstall di server anda karena merupakan prasyarat dari CSF.
Baca juga : Cara Install dan Config CSF Firewall di VPS cPanel
Berikut langkah-langkah melakukan instalasi CSF di CentOS:
Step 1. Download dan Extract CSF
Silahkan login sebagai root, kemudian jalankan command dibawah:
# cd /usr/src && wget https://download.configserver.com/csf.tgz
# tar xzf csf.tgz && cd csf
Step 2. Jalankan script Instalasi CSF
Bagian ini dimulai dengan pengecekan, apakah semua dependensi telah diinstal atau belum, membuat struktur direktori dan file yang diperlukan untuk antarmuka web, mendeteksi port yang saat ini terbuka, dan mengingatkan Anda untuk memulai ulang daemon csf dan lfd setelah Anda selesai dengan konfigurasi awal.
# sh install.sh
# perl /usr/local/csf/bin/csftest.pl
Step 3. Disable Firewall dan Configure CSF
Pada langkah ketiga ini Anda perlu menonaktifkan Firewalld yang merupakan bawaan Centos. Jika menggunakan Ubuntu, maka yang dinonaktifkan adalah UFW.
# systemctl stop firewalld
# systemctl disable firewalld
Setelah menonaktifkan firewalld, silahkan edit file etc/csf/csf.conf dan ubah nilai TESTING = “1” menjadi TESTING = “0”.
Tujuan disable firewalld agar fungsi keamanan hanya terpusat pada satu control dalam CSF, jika keduanya aktif bersamaan, Anda akan mengalami kendala manage seperti double pengecekan/penyetingan IP, Port, Logs dan lainnya.
File csf.conf merupakan file konfig yang akan digunakan sebagai rules standard CSF maupun LFD, Anda dapat eksplorasi lebih jauh dalam file konfignya seperti open port TCP/UDP, ICMP rate, setting perangkat jaringan agar tidak dilalui CSF dan masih banyak lagi.
Step 4. Restart service CSF dan LFD
Pada tahap akhir dari penyetingan konfig, diperlukan restart service CSF dan LFD agar efek settingan dapat langsung aktif. Silahkan eksekusi perintah dibawah:
# systemctl restart {csf,lfd}
# systemctl enable {csf,lfd}
# systemctl is-active {csf,lfd}
Step 5. Konfigurasi Anti-SYNFlood
Setelah Anda melakukan konfigurasi dasar diatas, langkah penting lainnya yaitu dengan mengaktifkan filter SYN yang merupakan aktivitas DoS yang dapat menyebabkan server menjadi LOAD bahkan bisa menyebabkan gagal akses.
Cara simple melihat apakah Anda sedang diserang, eksekusi perintah dibawah sebagai root:
# netstat -nap | grep SYN -c
Pada file etc/csf/csf.conf, Anda perlu mengaktifkan SYSFLOOD beserta value yang diperlukan, sebagai contoh ada digambar bawah:
SYNFLOOD_RATE – Ini adalah jumlah paket SYN yang akan diterima, per IP, per detik. Jika diserang, Anda dapat mengambil manfaat dari menurunkan pengaturan ini.
SYNFLOOD_BURST – Ini adalah berapa kali IP dapat mencapai batas limit HIT sebelum diblokir oleh firewall. Jika Anda diserang, silahkan turunkan nilainya untuk membatasi jumlah request dari si-penyerang.
Demikian artikel kami tentang apa itu CSF, cara install dan konfigurasinya di Linux. Semoga bermanfaat.
