Giới thiệu tường lửa ConfigServer Security & Firewall (CSF)

ConfigServer Security & Firewall (CSF) là một tường lửa (firewall) miễn phí, nâng cao cho Linux, đồng thời là một bộ công cụ phát hiện xâm nhập (IDS). CSF cung cấp khả năng bảo mật mạnh mẽ cho máy chủ, giúp quản trị viên dễ dàng quản lý và giám sát lưu lượng mạng. Nó được phát triển bởi ConfigServer và tương thích với nhiều bảng điều khiển web (control panel) như cPanel, DirectAdmin và Webmin.

Cách cài đặt

Yêu cầu

• Một máy chủ Linux.
• Quyền truy cập root.
• Cài đặt sẵn wget, perl, và các công cụ cơ bản khác.

Các bước cài đặt

Tải xuống và giải nén:

Bashwget https://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf

Cài đặt:

Bashsh install.sh

Kiểm tra các module cần thiết:

Bashperl /usr/local/csf/bin/csftest.pl 

Nếu có bất kỳ lỗi nào, hãy cài đặt các gói phụ thuộc tương ứng.

Chuyển sang chế độ hoạt động: Mở file cấu hình /etc/csf/csf.conf và thay đổi TESTING = "1" thành TESTING = "0".

Khởi động lại dịch vụ:

Bashcsf -r

Xóa file cài đặt:

Bashcd .. rm -rf csf/ csf.tgz

Hướng dẫn sử dụng cơ bản

Các lệnh cơ bản

Thêm địa chỉ IP vào danh sách cho phép (Whitelist):

Bashcsf -a 192.168.1.1 Lệnh này thêm địa chỉ IP 192.168.1.1 vào file /etc/csf/csf.allow.

Chặn địa chỉ IP (Blacklist):

Bashcsf -d 192.168.1.2 Lệnh này thêm địa chỉ IP 192.168.1.2 vào file /etc/csf/csf.deny.

Bỏ chặn địa chỉ IP:

Bashcsf -dr 192.168.1.2

Mở cổng: Để mở cổng, bạn cần chỉnh sửa file cấu hình chính /etc/csf/csf.conf. Ví dụ:

Bash# Thêm cổng 80, 443 (HTTP/HTTPS) và 22 (SSH) vào danh sách cho phép TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"

Giới hạn đăng nhập SSH: CSF có thể giới hạn số lần đăng nhập thất bại vào SSH. Mặc định, CSF sẽ chặn IP khi có 5 lần đăng nhập thất bại liên tiếp trong 1 giờ. Bạn có thể thay đổi các thông số này trong file csf.conf với các dòng sau:

Bash# Bật tính năng LF_SSHD = "1" 
# Số lần thất bại cho phép LF_SSHD_PERM = "5" 
# Khoảng thời gian (giây) LF_SSHD_INTERVAL = "3600"

Đánh giá ưu điểm

• Dễ sử dụng: Giao diện dòng lệnh (CLI) trực quan và tích hợp tốt với nhiều bảng điều khiển web.
• Khả năng bảo mật mạnh mẽ: Hỗ trợ nhiều tính năng bảo mật tiên tiến như chống tấn công DDoS, lọc IP theo quốc gia, phát hiện và ngăn chặn các cuộc tấn công brute-force vào SSH, FTP, SMTP, và nhiều dịch vụ khác.
• Miễn phí và cập nhật thường xuyên: Là phần mềm nguồn mở, CSF được cộng đồng duy trì và cập nhật liên tục để đối phó với các mối đe dọa mới.
• Tương thích cao: Tương thích với hầu hết các bản phân phối Linux và các bảng điều khiển phổ biến.

Lưu ý khi sử dụng

• Cẩn trọng khi cấu hình: Việc cấu hình sai có thể dẫn đến việc tự chặn truy cập vào máy chủ. Luôn sao lưu file cấu hình trước khi chỉnh sửa.
• Chế độ TEST: Sau khi cài đặt, CSF ở chế độ kiểm tra (TESTING = "1") để đảm bảo các dịch vụ không bị chặn. Hãy kiểm tra kỹ trước khi chuyển sang chế độ hoạt động chính thức (TESTING = "0").
• Cẩn trọng với tính năng LFD (Login Failure Daemon): LFD là một phần của CSF, tự động chặn IP khi phát hiện đăng nhập thất bại. Nếu không cấu hình đúng, nó có thể chặn cả IP của bạn.

Đối tượng nên dùng và lý do phổ biến

• Người quản trị máy chủ (sysadmin): Dù là cá nhân hay doanh nghiệp, CSF là công cụ không thể thiếu để bảo vệ máy chủ Linux khỏi các cuộc tấn công mạng.
• Các công ty cung cấp hosting: CSF thường được các nhà cung cấp dịch vụ hosting sử dụng để bảo vệ hàng trăm, thậm chí hàng nghìn máy chủ khách hàng trên cùng một hệ thống.

CSF phổ biến vì nó là một giải pháp toàn diện, dễ triển khai, và hiệu quả về chi phí để tăng cường bảo mật cho máy chủ Linux. Nó cung cấp một lớp bảo vệ vững chắc chống lại các mối đe dọa phổ biến, giúp quản trị viên tập trung vào các nhiệm vụ khác.