Kiến Thức

Hướng dẫn cài đặt Config Server Firewall (CSF) trên Directadmin

Hôm nay, mình sẽ có một bài viết rất đơn giản. Nhưng cũng cực kì hữu ích cho các bạn nào, đang đi tìm kiếm cho mình một giải pháp bảo mật vừa an toàn lại đơn giản ít cầu kì.

Đầu tiên, thì mình cũng xin được giới thiệu một chút về phần mềm CSF. Đây là một phần mềm cực kì hữu dụng đã được cài đặt và sử dụng tích hợp cho Directadmin. Phần mềm này, giúp chúng ta tăng cường được khả năng bảo mật hệ thống trong môi trường Directadmin. Với các chức năng khóa và ngăn chặn các cổng và IP không hợp lệ. CSF đặc biệt còn một số chức năng nổi trội, ví như là tự động quét các cổng không được cho phép và khóa lại mỗi khi khởi động hệ thống. Các IP không được cho phép mở trong hệ thống, đều sẽ bị chặn và không thể truy cập được vào Directadmin…

Và sau đây. Sẽ là bài viết của mình. Các bạn cài đặt cùng mình cho quen luôn nhé:

+> B1: Các bạn sẽ gõ dòng lệnh mình cung cấp để truy nhập vào thư mục /usr/local/src/ nhé: cd /usr/local/src/

+> B2: Các bạn tải phần mềm CFS từ trang chủ về máy của mình. Dùng lệnh: wget https://download.configserver.com/csf.tgz sẽ được như hình dưới của mình nhé:

Các bạn lưu ý giúp mình nhé: Nếu các bạn nhập câu lệnh trên không thấy hiển thị quá trình tải về, mà lại như hình dưới của mình:

Thì đồng nghĩa với việc, các bạn chưa cài đặt wget-một phần mềm dùng để tải tập tin về máy.

Để cài đặt wget. Các bạn sẽ nhập câu lệnh này của mình vào máy nhé: yum install wget và nhấn Enter. Qúa trình cài đặt sẽ diễn ra rất là nhanh, chỉ vài giây thôi. Sau khi đã cài đặt xong phần mềm wget. Các bạn nhập lại lệnh này: wget https://download.configserver.com/csf.tgz vào để có thể tải phần mềm CSF từ trang chủ về nhé.

Khi tải về thành công. Kết quả sẽ được như hình dưới của mình nhé:

Sau khi đã tải được tập tin cài đặt về máy. Vì đây là dạng file nén, các bạn nhập lệnh này để giải nén tập tin nhé: tar -xzf csf.tgz

Tiếp theo, chúng ta sẽ vào thư mục vừa được giải nén. Các bạn gõ lệnh này để vào thư mục nhé: cd csf

Khi đã vào được thư mục chưa file cài đặt. Các bạn gõ lệnh: sh install.directadmin.sh

Nhấn Enter. Qúa trình cài đặt sẽ diễn ra rất nhanh chóng.

+> B3: Khi tiến trình cài đặt đã chạy xong. Các bạn có thể dùng lệnh mình cung cấp ở đây để kiểm tra nhé: perl /usr/local/csf/bin/csftest.pl

Truy nhập dòng lệnh trên, hệ thống sẽ tiến hành kiểm tra và trả về cho các bạn kết quả giống như hình trên của mình, tức là chúng ta đã cài đặt thành công CSF rồi.

Như vậy, là chúng ta đã cài đặt xong CSF. Bây giờ, các bạn đăng nhập vào Directadmin. Kiểm tra trong phần Extra Features, dòng cuối sẽ có phần ConfigServer Filewall&Security. Các bạn truy nhập vào, chúng ta sẽ có giao diện như sau:

Các bạn lưu ý giúp mình nha. Khi mới cài đặt lên, CFS sẽ được để mặc định ở chế độ Test và đang có cảnh báo chế độ RESTRICT_SYSLOG đang bị tắt . Vì vậy. chúng ta cần phải thao tác để hai chế độ này có thể hoạt động bình thường. Để kích hoạt CFS chúng mình sẽ tìm phần cfs-ConfigServer Filewal – chọn vào mục Filewall Configuration. Tại mục TESTING nằm ở ngay phần đầu tiên. Các bạn nhấn vào Off để tắt đi nhé. Kéo con trỏ xuống cuối trang các bạn nhấn vào Change -> Restart csf+lfd để thay đổi và khởi động lại hệ thống CFS nhé. Sau khởi động lại các bạn sẽ thấy dòng chữ Filewall Status: Enabled and Running tức là bạn đã thành công nhé.

Vẫn còn một phần nữa cần phải thao tác. Kích hoạt chế độ RESTRICT_SYSLOG. Để kích hoạt chế độ này các bạn vào phần Filewall Configuration tại mục RESTRICT_SYSLOG các bạn có thể thấy, lúc này thong số đang bằng 0. Các bạn sửa thong số bằng 3 để kích hoạt chế độ nhé. Vẫn nhấn vào Change -> Restart cfs+lfd để thay đổi và khởi động lại hệ thống CFS nhé. Sau khi thao tác thành công. Kết quả sẽ có được như hình dưới của mình nhé:

Trên đây, là bài viết hướng dẫn cách mà các bạn có thể cài đặt thành công CFS vào trong Directadmin. Mình sẽ sớm quay trở lại. Chúc các bạn thành công.

Exit mobile version