CSF là gì?
CSF (ConfigServer Security & Firewall) là một công cụ tường lửa bảo mật cho các hệ điều hành phổ biến của Linux. Công cụ này cung cấp nhiều tính năng bảo mật mạnh mẽ giúp kiểm soát lưu lượng mạng, bảo vệ máy chủ khỏi các mối đe dọa an ninh mạng như DDoS, brute-force,…
Tính năng chính của CSF
Công cụ tường lửa và bảo mật CSF cung cấp các tính năng nổi bật như:
- Tường lửa: Giao diện dễ sử dụng của CSF giúp quản trị viên cấu hình, quản lý các quy tắc tường lửa dễ dàng, cho phép kiểm soát các quy tắc về cổng, IP và lưu lượng mạng.
- Kiểm soát đăng nhập (LFD): Đây là một tiện ích giúp phát hiện và ngăn chặn các hành vi đăng nhập thất bại liên tiếp trên máy chủ từ một địa chỉ IP.
- Chặn và bỏ chặn IP: CSF cho phép quản trị viên chặn hoặc bỏ chặn IP hoặc phạm vi IP dễ dàng. Tính năng này hữu ích khi phát hiện IP đáng ngờ hoặc khôi phục truy cập cho người dùng bị chặn do hiểu nhầm.
- Ngăn chặn các cuộc tấn công DDoS: CSF giúp phát hiện và ngăn chặn các cuộc tấn công DDoS bằng cách giới hạn số lượng kết nối từ một IP cụ thể.
- Phát hiện và cảnh bảo xâm nhập: CSF giúp giám sát và phát hiện các dấu hiệu đáng ngờ, gửi cảnh bảo qua mail cho quản trị viên về cách hoạt động đáng ngờ đó trên máy chủ.
- Kiểm tra bảo mật máy chủ: Cung cấp công cụ kiểm tra bảo mật, giúp quản trị viên xác định sớm các lỗ hổng bảo mấy trên máy chủ và khắc phục.
- Hỗ trợ IPv4 và IPv6: Cho phép quản lý lưu lượng trên cả hai giao thức này
- Kiểm soát lưu lượng mạng và kết nối: CSF có thể giới hạn số lượng kết nối từ một IP hoặc đến một cổng nhất định, giúp ngăn chặn tình trạng khai thác tài nguyên, hoặc quá tải máy chủ.
Hướng dẫn cài đặt CSF trên VPS Ubuntu chi tiết
Sau đây là các bước cài đặt CSF trên VPS Ubuntu chi tiết:
Bước 1: Cập nhật hệ thống
Đầu tiên, bạn cần cập nhật hệ thống trước để đảm bảo tất cả các gói phần mềm đang ở phiên bản mới nhất. Ta chạy lệnh sau:
sudo apt-get update
sudo apt-get upgrade
Bước 2: Cài đặt các gói cần thiết CSF
CSF yêu cầu một số gói phần mềm cơ bản để hoạt động, bao gồm Perl.
Để cài đặt Perl và các gói phụ thuộc khác, bạn sử dụng lệnh sau:
sudo apt-get install perl libwww-perl liblwp-protocol-https-perl unzip
Bước 3: Tải và cài đặt CSF
CSF không có sẵn trong kho phần mềm của Ubuntu, nên bạn cần tải nó về từ trang web chính thức. Ta chạy lệnh sau:
cd /usr/src
sudo wget https://download.configserver.com/csf.tgz
Sau khi tải xong, giải nén tệp và bắt đầu cài đặt CSF với lệnh sau:
sudo tar -xzf csf.tgz
cd csf
sudo sh install.sh
Bước 4: Kiểm tra yêu cầu của CFS
CFS đi kèm với một kịch bản kiểm tra hệ thể để đảm bảo hệ điều hành hỗ trợ đầy đủ các tính năng bảo mật cần thiết.
Chạy lệnh sau:
sudo perl /usr/local/csf/bin/csftest.pl
Nếu mọi thứ đều tốt, bạn sẽ thấy thông báo như sau:
RESULT: csf should function on this server
Bước 5: Cấu hình CSF
Tệp cấu hình chính của CSF là csf.conf. Nó nằm trong thư mục /etc/csf/. Bạn có thể chỉnh sửa tệp này để cấu hình tường lửa theo ý muốn. Chạy lệnh sau:
sudo nano /etc/csf/csf.conf
Cần lưu ý một số tùy chọn quan trọng sau:
- TESTING: Theo mặt định, CSF đặt ở chế độ thử nghiệm (TESTING = “1”). Bạn cần thay đổi thành 0 để kích hoạt CSF.
- TCP_IN và TCP_OUT: Là các port mà CSF sẽ mở cho lưu lượng vào – ra. Bạn có thể chỉnh sửa để chỉ mở những cổng cần thiết như HTTP (80), HTTPS (443), SSH (22).
Sau khi chỉnh sửa xong, bạn lưu và thoát khỏi trình soạn thảo.
Bước 6: Khởi động lại CFS và LFD
Sau khi cấu hình xong, bạn có thể khởi động lại CSF và LFD với lệnh sau:
sudo systemctl restart csf
sudo systemctl restart lfd
Bước 7: Kiểm tra trạng thái của CSF
Để kiểm tra xem CSF đã chạy chưa, và xem các quy tắc tường lửa hiện tại trên máy chủ, bạn chạy lệnh sau:
sudo csf -s
Chạy lệnh sau để kiểm tra trạng thái của LFD:
sudo systemctl status lfd
Bước 8: Quản lý CSF
Sau đây là một số lệnh cơ bản để quản lý CSF:
Thêm địa chỉ IP vào danh sách trắng (cho phép truy cập):
sudo csf -a IP_ADDRESS
Thêm địa chỉ IP vào danh sách đen (chặn truy cập):
sudo csf -d IP_ADDRESS
Khởi động lại CSF để áp dụng thay đổi:
sudo csf -r
Kết luận
Như vậy, chúng ta có thể thấy CSF là một công cụ mạnh mẽ giúp tăng cường bảo mật cho máy chủ VPS Ubuntu. Với các bước cài đặt và cấu hình đơn giản, bạn có thể thiết lập và tùy chỉnh CSF để bảo vệ máy chủ của mình khỏi các mối đe dọa an ninh. Nếu bạn có thắc mắc hoặc cần tư vấn khi thuê VPS giá rẻ, thuê Server vật lý, liên hệ ngay LANIT để được tư vấn nhé!
