Cara install CSF dan Konfigurasinya di Linux CentOS 7

CSF adalah singkatan dari ConfigServer Firewall, yaitu script konfigurasi firewall yang dibuat untuk salah satu layer keamanan pada server. Pada panduan ini, akan membahas lebih detail tentang apa itu CSF dan cara konfigurasinya di server Linux.

Apa itu CSF?

ConfigServer Firewall juga dikenal sebagai CSF, adalah script konfigurasi firewall yang dibuat untuk memberikan keamanan yang lebih baik bagi web server, serta memberikan kamu user interface yang canggih dan mudah digunakan untuk mengelola pengaturan firewall.

CSF mengkonfigurasi firewall server kamu untuk mengunci akses publik ke server atau website, dan hanya mengizinkan koneksi tertentu seperti masuk ke FTP, memeriksa email, atau memuat situs web. ConfigServer Firewall juga dilengkapi dengan layanan yang disebut Login Failure Daemon atau LFD.

LFD mengawasi aktivitas pengguna dari kegagalan login yang berlebihan, yang biasanya terlihat seperti serangan brute force. Jika jumlah kegagalan login terlihat berasal dari alamat IP yang sama, maka IP tersebut akan diblokir sementara dari semua layanan di server.

Block IP ini akan kedaluwarsa secara otomatis, namun dapat dihapus secara manual melalui WebHost Manager ConfigServer. Selain menghapus IP, CSF juga memungkinkan kamu memasukkan IP secara manual dalam daftar putih atau daftar hitam firewall, serta pemantauan waktu nyata untuk blok IP otomatis di LFD.

Cara Install CSF di Linux

Pada panduan ini, kami akan memberikan contoh cara install CSF di linux dengan OS CentOS 7. Untuk memulai instalasi CSF, pastikan Perl dan lib www telah terinstall di server anda karena merupakan prasyarat dari CSF.

1. Download dan Extract CSF

Silahkan login sebagai root, kemudian jalankan command dibawah:

Baca Juga:  8 Cara Jaga Privasi Media Sosial

cd /usr/src && wget https://download.configserver.com/csf.tgz
tar xzf csf.tgz && cd csf

2. Jalankan script Instalasi CSF

Bagian ini dimulai dengan pengecekan, apakah semua dependensi telah diinstal atau belum, membuat struktur direktori dan file yang diperlukan untuk antarmuka web, mendeteksi port yang saat ini terbuka, dan mengingatkan kamu untuk memulai ulang daemon csf dan lfd setelah kamu selesai dengan konfigurasi awal.

sh install.sh
perl /usr/local/csf/bin/csftest.pl

3. Disable Firewall dan Configure CSF

Pada langkah ketiga ini kamu perlu menonaktifkan Firewalld yang merupakan bawaan Centos. Jika menggunakan Ubuntu, maka yang dinonaktifkan adalah UFW.

systemctl stop firewalld
systemctl disable firewalld

Setelah menonaktifkan firewalld, silahkan edit file etc/csf/csf.conf dan ubah nilai TESTING = “1” menjadi TESTING = “0”.

Tujuan disable firewalld agar fungsi keamanan hanya terpusat pada satu control dalam CSF, jika keduanya aktif bersamaan, kamu akan mengalami kendala manage seperti double pengecekan/penyetingan IP, Port, Logs dan lainnya.

File csf.conf merupakan file konfig yang akan digunakan sebagai rules standard CSF maupun LFD, kamu dapat eksplorasi lebih jauh dalam file konfignya seperti open port TCP/UDP, ICMP rate, setting perangkat jaringan agar tidak dilalui CSF dan masih banyak lagi.

4. Restart service CSF dan LFD

Pada tahap akhir dari penyetingan konfig, diperlukan restart service CSF dan LFD agar efek settingan dapat langsung aktif. Silahkan eksekusi perintah dibawah:

systemctl restart {csf,lfd}
systemctl enable {csf,lfd}
systemctl is-active {csf,lfd}

5. Konfigurasi Anti-SYNFlood

Setelah kamu melakukan konfigurasi dasar diatas, langkah penting lainnya yaitu dengan mengaktifkan filter SYN yang merupakan aktivitas DoS yang dapat menyebabkan server menjadi LOAD bahkan bisa menyebabkan gagal akses.

Cara simple melihat apakah kamu sedang diserang, eksekusi perintah dibawah sebagai root:

Baca Juga:  Cara Upgrade Mariadb dari 10.6 ke 10.11 Ubuntu 20.04

netstat -nap | grep SYN -c

Pada file etc/csf/csf.conf, kamu perlu mengaktifkan SYSFLOOD beserta value yang diperlukan, sebagai contoh ada digambar bawah:

SYNFLOOD_RATE – Ini adalah jumlah paket SYN yang akan diterima, per IP, per detik. Jika diserang, kamu dapat mengambil manfaat dari menurunkan pengaturan ini.

SYNFLOOD_BURST – Ini adalah berapa kali IP dapat mencapai batas limit HIT sebelum diblokir oleh firewall. Jika kamu diserang, silahkan turunkan nilainya untuk membatasi jumlah request dari si-penyerang.

Demikian artikel saya tentang apa itu CSF, cara install dan konfigurasinya di Linux. Semoga bermanfaat.

Avatar photo
Bang Yogi

Saya ingin melihat-lihat untuk mendapatkan ide segar dan kadang-kadang hanya duduk dan bekerja di depan komputer berjam-jam.

Articles: 528

Leave a Reply

Your email address will not be published. Required fields are marked *