Ngelantur Kemana-mana: Install ConfigServer Security Firewall Sebagai Alternatif Pengganti Iptables

CSF (ConfigServer Security and Firewall) adalah solusi keamanan tangguh yang melindungi server Anda dari akses tidak sah dan serangan berbahaya. Dalam hal ini menyediakan seperangkat alat komprehensif untuk melindungi sistem Anda, termasuk aturan firewall tingkat lanjut, deteksi intrusi, dan deteksi kegagalan login.

Dengan CSF, Anda dapat dengan mudah mengelola dan mengontrol lalu lintas jaringan, memblokir alamat IP yang mencurigakan, dan menerima peringatan real-time tentang potensi ancaman. Penerapan CSF memastikan peningkatan keamanan server dan membantu menjaga data berharga Anda aman dari ancaman dunia maya.

Keuntungan menggunakan CSF

Keamanan yang Kuat: CSF menyediakan firewall yang kuat dan langkah-langkah keamanan untuk melindungi server Anda dari akses tidak sah dan serangan berbahaya.
Manajemen Mudah: Dengan CSF, Anda dapat dengan mudah mengelola dan mengontrol lalu lintas jaringan, memungkinkan Anda mengatur aturan firewall dan memantau aktivitas secara efektif.
Deteksi Intrusi: CSF menyertakan fitur deteksi intrusi yang membantu mengidentifikasi dan memblokir aktivitas mencurigakan atau upaya tidak sah untuk mengakses server Anda.
Peringatan Real-time: CSF terus memberi Anda informasi dengan peringatan real-time, memastikan Anda segera diberitahu tentang potensi ancaman keamanan atau aktivitas mencurigakan.
Pemblokiran IP: CSF memungkinkan Anda memblokir alamat atau rentang IP tertentu, memberikan lapisan perlindungan tambahan terhadap penyerang yang diketahui atau sumber yang mencurigakan.

Instalasi

Kebutuhan untuk proses ini adalah

vCPU 2 core dengan menggunakan VMware workstation
RAM 8 GB
HDD 80 GB
OS Ubuntu 22.04 fresh install

Hal pertama yang kita lakukan setelah proses instalasi adalah melakukan update dan upgrade sistem dengan perintah :

apt update && apt upgrade -y && reboot

Ketika sistem sudah berjalan dan sudah selesai update, kita akan uninstall UFW sebagai default dari firewall di ubuntu 22.04

apt remove ufw

Kemudian kita install CSF dependencies

apt install perl zip unzip libwww-perl liblwp-protocol-https-perl sendmail-bin -y

Setelah selesai instalasi kebutuhan untuk CSF, sebaiknya kita ke folder /usr/src

cd /usr/src/

Gunakan perintah dibawah ini untuk melakukan proses unduh CSF

wget http://download.configserver.com/csf.tgz

Sekarang kita ekstrak hasil unduhan tadi

tar -xvzf csf.tgz

Saatnya kita masuk kedalam folder hasil ekstrak

cd /usr/src/csf

Jalankan perintah berikut ini untuk melakukan proses instalasi

sh install.sh

Pastikan CSF memiliki iptables modul

perl /usr/local/csf/bin/csftest.pl

Verifikasi hasil diatas dengan perintah

csf -v

Konfigurasi

Pada dasarnya, CSF berjalan di mode testing dan syslog berjalan di mode dimana bisa melakukan perubahan dan menggunakan syslog oleh karena itu perlu dilakukan perubahan dengan masuk ke

nano /etc/csf/csf.conf

Cari di bagian TESTING = "0" berubah menjadi TESTING = "1" dan RESTRICT_SYSLOG = "0" menjadi RESTRICT_SYSLOG = "3". Simpan konfigurasi diatas, dan restart dengan perintah

csf -ra

Untuk konfigurasi dengan menggunakan web juga bisa dilakukan dengan merubah konfigurasi di file csf.conf dengan konfigurasi

UI = "0" -> UI = "1"
UI_PORT = "6666" -> UI_PORT = "1025"
UI_USER = "admin" -> UI_USER = "admin_kamu"
UI_PASS = "passwrd" -> UI_PASS = "passwordkamu"

Simpan dan tutup file setelah Anda selesai. Kemudian, Anda perlu mengedit file /etc/csf/ui/ui.allow dan menambahkan alamat IP server dan IP remote dari tempat Anda ingin mengakses UI web CSF.

nano /etc/csf/ui/ui.allow

Lalu tambahkan ip tersebut. Kita ambil contoh

10.0.216.34 ip server
10.0.216.0/24 ip remote

Jika sudah selesai, simpan dan lakukan restart CSF. Untuk akses tampilan web dengan akses ke https://ipaddress:1025