Cài đặt ConfigServer Security and Firewall (CSF) và Webmin trên CentOS 7

Bài viết được sự cho phép của tác giả Lê Chí Dũng

Sau loạt server của mình bị bọn bullshit tàn phá tơi tả dùng mail server của mình thành công cụ spam của bọn nó còn cố gắn hack quyền root của mình thông qua ssh và cũng vì chủ quan không có firewall nên phải tăng cường phòng thủ trước tiên xây dựng firewall ngăn chặn các đợt tấn công vào các port thông dụng như 22, 80,… Trình bài trước các technical cơ bản mà mình sử dụng để phòng thủ tụi nó.

ConfigServer Security and Firewall (CSF) là một firewall rất phổ biến và hiệu quả được sử dụng trên các server Linux hiện nay. Bên cạnh những tính năng cơ bản như một firewall, CSF còn có những chức năng bảo mật nâng cao khác như ngăn chặn flood login, port scans, SYN floods…

Webmin là ứng dụng quản lý server thông qua giao diện Web, đây là một ứng dụng nhẹ với nhiều tính năng cần thiết cho những nhà quản trị server. Vi dụ, bạn có thể thiết lập mọi thông tin về tài khoản người dùng, Apache, Dns ,chia sẻ file và nhiều hơn thế nữa. Để cài đặt webmin phiên bản mới nhất vào http://www.webmin.com/

Cài đặt CSF

Install CSF

Stop and disable firewalld.

systemctl disable firewalld
systemctl stop firewalld

Install iptables.

yum -y install iptables-services

Create files needed by iptables.

touch /etc/sysconfig/iptables
touch /etc/sysconfig/iptables6

Start iptables.

systemctl start iptables
systemctl start ip6tables

Enable iptables at boot.

systemctl enable iptables
systemctl enable ip6tables

Install the CSF dependencies.

yum -y install wget perl unzip net-tools perl-libwww-perl perl-LWP-Protocol-https perl-GDGraph -y

Download and launch the CSF installer.

cd /opt
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

Remove the installation files.

rm -rf /opt/csf rm /opt/csf.tgz

Tới bước này là có thể cấu hình dùng CSF ra trận dc rồi, mà mình lười quá làm cấu hình trên UI cho tiện nên dùng Webmin cài module của CSF vào cấu hình trên đó luôn. Nếu ai đã cài webmin rồi thì làm tiếp bên dưới còn chưa thì xem cách cài đặt webmin tại đây.

*** Lưu ý sau khi cài đặt webmin rồi truy cập https://server.com:10000

Đăng nhập vào webmin Webmin > Webmin Configuration > Webmin Modules

Click “From local file” and insert the following.

/usr/local/csf/csfwebmin.tgz

Sau đó tiến hành cấu hình và bật firewall để phòng thủ ngay. Sau đây là cấu hình cơ bản nhanh gọn, mọi người có thể cấu hình thêm để tăng security.

Sau đó click button “Change” để restart csf+lfd. Vậy là done.

Bài viết gốc được đăng tải tại lcdung.top

Có thể bạn quan tâm:

• Giới thiệu và hướng dẫn về FirewallD trên CentOS 7
• Cài đặt Elasticsearch trên CentOS
• Cài đặt Filebeat trên CentOS

Xem thêm Việc làm Developer hấp dẫn trên TopDev