Cài đặt ConfigServer Security and Firewall (CSF) và Webmin trên CentOS 7
Bài viết được sự cho phép của tác giả Lê Chí Dũng
Sau loạt server của mình bị bọn bullshit tàn phá tơi tả dùng mail server của mình thành công cụ spam của bọn nó còn cố gắn hack quyền root của mình thông qua ssh và cũng vì chủ quan không có firewall nên phải tăng cường phòng thủ trước tiên xây dựng firewall ngăn chặn các đợt tấn công vào các port thông dụng như 22, 80,… Trình bài trước các technical cơ bản mà mình sử dụng để phòng thủ tụi nó.
ConfigServer Security and Firewall (CSF) là một firewall rất phổ biến và hiệu quả được sử dụng trên các server Linux hiện nay. Bên cạnh những tính năng cơ bản như một firewall, CSF còn có những chức năng bảo mật nâng cao khác như ngăn chặn flood login, port scans, SYN floods…
Webmin là ứng dụng quản lý server thông qua giao diện Web, đây là một ứng dụng nhẹ với nhiều tính năng cần thiết cho những nhà quản trị server. Vi dụ, bạn có thể thiết lập mọi thông tin về tài khoản người dùng, Apache, Dns ,chia sẻ file và nhiều hơn thế nữa. Để cài đặt webmin phiên bản mới nhất vào http://www.webmin.com/
Cài đặt CSF
Install CSF
Stop and disable firewalld.
Install iptables.
Create files needed by iptables.
Start iptables.
Enable iptables at boot.
Install the CSF dependencies.
Download and launch the CSF installer.
Remove the installation files.
rm -rf /opt/csf rm /opt/csf.tgz
Tới bước này là có thể cấu hình dùng CSF ra trận dc rồi, mà mình lười quá làm cấu hình trên UI cho tiện nên dùng Webmin cài module của CSF vào cấu hình trên đó luôn. Nếu ai đã cài webmin rồi thì làm tiếp bên dưới còn chưa thì xem cách cài đặt webmin tại đây.
*** Lưu ý sau khi cài đặt webmin rồi truy cập https://server.com:10000
Đăng nhập vào webmin Webmin > Webmin Configuration > Webmin Modules
Click “From local file” and insert the following.
/usr/local/csf/csfwebmin.tgz
Sau đó tiến hành cấu hình và bật firewall để phòng thủ ngay. Sau đây là cấu hình cơ bản nhanh gọn, mọi người có thể cấu hình thêm để tăng security.
Sau đó click button “Change” để restart csf+lfd. Vậy là done.
Bài viết gốc được đăng tải tại lcdung.top
Có thể bạn quan tâm:
- Giới thiệu và hướng dẫn về FirewallD trên CentOS 7
- Cài đặt Elasticsearch trên CentOS
- Cài đặt Filebeat trên CentOS
Xem thêm Việc làm Developer hấp dẫn trên TopDev
- i iOS 18 khi nào ra mắt? iOS 18 sẽ không hỗ trợ máy nào?
- V Về Logging: Mắt thần của bạn trên hệ thống thực
- M Middlewares – Sự tùy biến trong ứng dụng phần mềm
- Đ Đón đầu 7 xu hướng công nghệ hàng đầu trong năm 2024
- T Thực hiện “Chuẩn Hóa CV” nhận ngay quà hấp dẫn
- M METRO.digital Vietnam culture and ways of working
- G GW2790QT – Màn hình 2K tốt nhất dành cho lập trình viên
- S So sánh AWS, Google Cloud và Azure năm 2024
- D Data Analyst là gì? Chuyện nghề của một Data Analyst
- C Công nghệ nào đứng sau AI tạo ra MC ảo đang hot rần rần?