Config Server Firewall (atau CSF) adalah firewall gratis dan canggih untuk distribusi Linux. Selain fungsi dasar firewall dan paket penyaringan, CSF menyertakan fitur keamanan lainnya, seperti login/intrusi/deteksi banjir.
CSF juga menyertakan integrasi UI untuk cPanel, DirectAdmin, dan Webmin. Tutorial ini hanya penggunaan command line. CSF mampu mengenali banyak serangan, seperti pemindaian port, SYN flooding, dan serangan brute force login pada banyak layanan. Ini dikonfigurasi untuk memblokir sementara klien yang terdeteksi menyerang server cloud.
Instalasi Config Server Firewall
Pertama kita perlu memastikan bahwa Perl sudah terinstal
yum install wget vim perl-libwww-perl.noarch perl-Time-HiRes
Kemudian kita dapat melanjutkan untuk mengunduh CSF
cd /usr/src/ wget https://download.configserver.com/csf.tgz
Langkah selanjutnya adalah mengekstrak file tar yang diunduh dan menjalankan skrip instalasi:
tar -xzf csf.tgz cd csf sh install.sh
Konfigurasi CSF
CentOS 7 memiliki aplikasi firewall default yakni “firewalld”. Anda harus menghentikan firewalld dan menghapusnya dari startup.
Stop firewalld:
systemctl stop firewalld
dan men-disable nya:
systemctl disable firewalld
Sekarang kita dapat mengaktifkan CSF dengan menonaktifkan status TESTING :
cd /etc/csf/
selanjutnya buka file csf.conf menggunakan editor teks favorit Anda – vim, vi ,nano dan lainnya :
nano csf.conf
Pada baris 11 Anda akan menenmukan status “TESTING” pada posisi “1”, pastikan ini diatur ke “0”
TESTING = "0"
Sekarang kita dapat memulai dan mengaktifkan lfd dan csf
systemctl start csf systemctl start lfd systemctl enable csf systemctl enable lfd
Dikutip dari : langithosting.com