April 21, 2015 hotro@hostingviet.vn 02466.567.555       Giới thiệuTuyển dụng    Liên hệ   Đăng nhập   Đăng ký

Hướng dẫn ConfigServer Firewall&Security (csf) trên Server Linux

ConfigServer Firewall&Security (CSF) là một phần mềm dựa trên IPtables làm thao tác Firewall (Fire wall mềm). Với giao diện trực quan, Bạn sẽ dễ dàng chặn các kết nối không mong muốn. CSF có cả giao diện trên điện thoại

ConfigServer Firewall&Security (CSF) là một phần mềm dựa trên IPtables làm thao tác Firewall (Fire wall mềm). Với giao diện trực quan, Bạn sẽ dễ dàng chặn các kết nối không mong muốn. CSF có cả giao diện trên điện thoại

Trước hết chúng ta hãy tìm hiểu sơ qua về ConfigServer Firewall&Security (CSF) nhé!

ConfigServer-Security-&-Firewall-csf icon

ConfigServer Firewall&Security (CSF) là gì?

ConfigServer Firewall&Security (CSF) là phần mềm bảo mật và tường lửa được cài đặt trên hệ điều hành Linux. Addon của ConfigServer Firewall&Security (CSF) có cả trên cPanel và DirectAdmin. csf có tác dụng chặn IP có quá nhiều kết nối đến server, đăng nhập sai pass nhiều lần... Giúp server hoạt động hiệu quả và an toàn trên môi trường internet.

Cách cài đặt ConfigServer Firewall&Security (CSF) trên CentOS

Để cài đặt được Bạn phải có quyền truy cập SSH nhé. Hãy vào link sau để xem hướng dẫn cài đặt. install ConfigServer Firewall&Security (CSF) 

phần này đơn giản nên mình không hướng dẫn cụ thể nhé. 

Có thể Bạn cần đọc cách sử dụng Bitvise SSH

Sau khi cài đặt, CSF ở chế độ "testing mode", Bạn phải tắt chế độ testing để csf hoạt động nhé

Cách Cấu hình ConfigServer Firewall&Security (CSF)

Trước hết Bạn phải vào phần cấu hình Firewall "Firewall Configuration". Ảnh hướng dẫn là trên DirectAdmin, Trên cPanel Bạn search Firewall là tìm được phần cài đặt nhé

ConfigServer Firewall&Security

ConfigServer Firewall&Security

1.Tắt Testing Mode trên ConfigServer Firewall&Security
Nếu Bạn không tắt chế độ testing thì Firewall sẽ không được kích hoạt. Click off sau đó kéo xuống dưới nhấn nút "change" để lưu lại nhé

TESTING mode

2. Chọn quy tắc khóa IP trong ConfigServer Firewall&Security

Firewall sẽ chặn IP khi:

Login sai mật khẩu Directamin, mật khẩu email, ftp... Bạn nên đặt lên khoảng 20 lần hãy khóa IP. Như vậy thì người dùng cuối ít bị khóa IP nhất

Các Hàm Bạn cần điều chỉnh là: 

ct_limit

LF_DIRECTADMIN / LF_CPANEL

LF_SMTPAUTH

LF_IMAPD

LF_POP3D

LF_FTPD

3. Mở khóa IP

Dấu hiệu Laptop của Ai đó bị khóa IP là chỉ họ không truy cập được. IP bị khóa ở đây là IP Public - IP của từng modem.

Temporary Allow/Deny

Searching IP ConfigServer Security & Firewall - csf