ConfigServer Firewall&Security (CSF) là một phần mềm dựa trên IPtables làm thao tác Firewall (Fire wall mềm). Với giao diện trực quan, Bạn sẽ dễ dàng chặn các kết nối không mong muốn. CSF có cả giao diện trên điện thoại
Trước hết chúng ta hãy tìm hiểu sơ qua về ConfigServer Firewall&Security (CSF) nhé!
ConfigServer Firewall&Security (CSF) là gì?
ConfigServer Firewall&Security (CSF) là phần mềm bảo mật và tường lửa được cài đặt trên hệ điều hành Linux. Addon của ConfigServer Firewall&Security (CSF) có cả trên cPanel và DirectAdmin. csf có tác dụng chặn IP có quá nhiều kết nối đến server, đăng nhập sai pass nhiều lần... Giúp server hoạt động hiệu quả và an toàn trên môi trường internet.
Cách cài đặt ConfigServer Firewall&Security (CSF) trên CentOS
Để cài đặt được Bạn phải có quyền truy cập SSH nhé. Hãy vào link sau để xem hướng dẫn cài đặt. install ConfigServer Firewall&Security (CSF)
phần này đơn giản nên mình không hướng dẫn cụ thể nhé.
Có thể Bạn cần đọc cách sử dụng Bitvise SSH
Sau khi cài đặt, CSF ở chế độ "testing mode", Bạn phải tắt chế độ testing để csf hoạt động nhé
Cách Cấu hình ConfigServer Firewall&Security (CSF)
Trước hết Bạn phải vào phần cấu hình Firewall "Firewall Configuration". Ảnh hướng dẫn là trên DirectAdmin, Trên cPanel Bạn search Firewall là tìm được phần cài đặt nhé
1.Tắt Testing Mode trên ConfigServer Firewall&Security
Nếu Bạn không tắt chế độ testing thì Firewall sẽ không được kích hoạt. Click off sau đó kéo xuống dưới nhấn nút "change" để lưu lại nhé
2. Chọn quy tắc khóa IP trong ConfigServer Firewall&Security
Firewall sẽ chặn IP khi:
Login sai mật khẩu Directamin, mật khẩu email, ftp... Bạn nên đặt lên khoảng 20 lần hãy khóa IP. Như vậy thì người dùng cuối ít bị khóa IP nhất
Các Hàm Bạn cần điều chỉnh là:
ct_limit
LF_DIRECTADMIN / LF_CPANEL
LF_SMTPAUTH
LF_IMAPD
LF_POP3D
LF_FTPD
3. Mở khóa IP
Dấu hiệu Laptop của Ai đó bị khóa IP là chỉ họ không truy cập được. IP bị khóa ở đây là IP Public - IP của từng modem.