Hướng dẫn cài đặt CSF Firewall trên CentOS 7

Cài đặt CSF Firewall – ConfigServer Security & Firewall (CSF) là một ứng dụng tường lửa cho phép phát hiện đăng nhập/xâm nhập và bảo mật cho các máy chủ Linux.

CentOS 7 sử dụng Firewalld thay vì iptables. Nhiều người dùng CentOS trung thành nhận thấy Firewalld quá phức tạp đối với nhu cầu của họ và đang quay trở lại iptables. Iptables là tường lửa tiêu chuẩn cho CentOS 5 và 6.

Trong bài viết này TranHaIT sẽ hướng dẫn các bạn cách tắt Firewalld, cài đặt iptables kết hợp với ConfigServer Security & Firewall (CSF) để tăng cường bảo mật cho VPS/Server Linux của mình.

Cài đặt CSF Firewall trên CentOS 7

Bước 1: Dừng và vô hiệu hóa tường lửa.

Để dừng và vô hiệu hoá Firewalld trên centos các bạn sử dụng 2 lệnh sau

Bước 2: Cài đặt iptables.

Sau khi đã dừng và vô hiệu hoá Firewalld chúng ta tiến hành cài đặt ibtables

  • Tạo tập tin cần thiết bởi iptables.
  • Khởi động iptables.
  • Kích hoạt iptables mỗi khi khởi động lại VPS/Server.

Bước 3: Cài đặt các thư viện cần thiết.

Tiếp theo các bạn tiến hành cài đặt các thư viện cần thiết cho việc hoạt động của CSF

Bước 4:  cài đặt CSF.

Sau khi đã cài đặt đầy đủ các thư viện chúng ta tiến hành cài đặt CSF. Việc cài đặt diễn ra hết sức đơn giản với các lệnh dưới đây

  • Loại bỏ các tập tin cài đặt.

Bây giờ chúng ta sẽ kiểm tra xem CSF có thực sự hoạt động trên máy chủ không. Chúng tôi sẽ làm một bài kiểm tra để xác minh.

Nếu bạn thấy kết quả như hiển thị như bên dưới thì CSF sẽ hoạt động mà không gặp sự cố nào trên máy chủ của bạn.

Bước 5: Cấu hình CSF

Tiếp theo, chúng ta sẽ cần cấu hình CSF bằng cách chỉnh sửa file /etc/csf/csf.confcsf.conf. Trong bài viết này TranHaIT sẽ sử dụng nano editor để chỉnh sửa, các bạn có thể sử dụng VIM nếu muốn.

Nếu gặp thông báo -bash: nano: command not found nghĩa là bạn chưa cài đặt nano, bạn có thể cài đặt nano bằng lệnh sau

Các bạn sẽ cần sửa một số thông số dưới đây

  • Lưu ý: Để thuận tiện cho việc sửa khi sử dụng nano các bạn có thể sử dụng tổ hợp phím ctrl + w để tìm kiểm. (Chi tiết các bạn có thể xem trong video hướng dẫn).

Sau khi đã chỉnh sửa các bạn tiến hành khởi động csf

Để kiểm tra xem csf đã hoạt động hay chưa các bạn có thể sử dụng lệnh dưới đây

Một số lệnh cơ bản

Start CSF csf -s
Flush/Stop firewall rules (note: lfd may restart csf) csf -f
Restart CSF csf -r
Allow an IP csf -a ip-address
Deny IP csf -d ip-address
Remove and unblock all entries csf -df
Stop firewall csf -x
Enable firewall csf -e

Kết luận

Trong bài viết này HOSTVN sẽ hướng dẫn các bạn cách tắt Firewalld, cài đặt iptables kết hợp với ConfigServer Security & Firewall (CSF) để tăng cường bảo mật cho VPS/Server Linux của mình. Nếu có bắt kỳ ý kiến đóng góp nào các bạn có thể để lại bình luận bên dưới.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *