CSF (ConfigServer Security and Firewall) adalah solusi keamanan tangguh yang melindungi server Anda dari akses tidak sah dan serangan berbahaya. Dalam hal ini menyediakan seperangkat alat komprehensif untuk melindungi sistem Anda, termasuk aturan firewall tingkat lanjut, deteksi intrusi, dan deteksi kegagalan login.
Dengan CSF, Anda dapat dengan mudah mengelola dan mengontrol lalu lintas jaringan, memblokir alamat IP yang mencurigakan, dan menerima peringatan real-time tentang potensi ancaman. Penerapan CSF memastikan peningkatan keamanan server dan membantu menjaga data berharga Anda aman dari ancaman dunia maya.
Keuntungan menggunakan CSF
- Keamanan yang Kuat: CSF menyediakan firewall yang kuat dan langkah-langkah keamanan untuk melindungi server Anda dari akses tidak sah dan serangan berbahaya.
- Manajemen Mudah: Dengan CSF, Anda dapat dengan mudah mengelola dan mengontrol lalu lintas jaringan, memungkinkan Anda mengatur aturan firewall dan memantau aktivitas secara efektif.
- Deteksi Intrusi: CSF menyertakan fitur deteksi intrusi yang membantu mengidentifikasi dan memblokir aktivitas mencurigakan atau upaya tidak sah untuk mengakses server Anda.
- Peringatan Real-time: CSF terus memberi Anda informasi dengan peringatan real-time, memastikan Anda segera diberitahu tentang potensi ancaman keamanan atau aktivitas mencurigakan.
- Pemblokiran IP: CSF memungkinkan Anda memblokir alamat atau rentang IP tertentu, memberikan lapisan perlindungan tambahan terhadap penyerang yang diketahui atau sumber yang mencurigakan.
Instalasi
Kebutuhan untuk proses ini adalah
- vCPU 2 core dengan menggunakan VMware workstation
- RAM 8 GB
- HDD 80 GB
- OS Ubuntu 22.04 fresh install
Hal pertama yang kita lakukan setelah proses instalasi adalah melakukan update dan upgrade sistem dengan perintah :
Ketika sistem sudah berjalan dan sudah selesai update, kita akan uninstall UFW sebagai default dari firewall di ubuntu 22.04
Kemudian kita install CSF dependencies
Setelah selesai instalasi kebutuhan untuk CSF, sebaiknya kita ke folder /usr/src
Gunakan perintah dibawah ini untuk melakukan proses unduh CSF
Sekarang kita ekstrak hasil unduhan tadi
Saatnya kita masuk kedalam folder hasil ekstrak
Jalankan perintah berikut ini untuk melakukan proses instalasi
Pastikan CSF memiliki iptables modul
Verifikasi hasil diatas dengan perintah
Konfigurasi
Pada dasarnya, CSF berjalan di mode testing dan syslog berjalan di mode dimana bisa melakukan perubahan dan menggunakan syslog oleh karena itu perlu dilakukan perubahan dengan masuk ke
Cari di bagian TESTING = "0" berubah menjadi TESTING = "1" dan RESTRICT_SYSLOG = "0" menjadi RESTRICT_SYSLOG = "3". Simpan konfigurasi diatas, dan restart dengan perintah
Untuk konfigurasi dengan menggunakan web juga bisa dilakukan dengan merubah konfigurasi di file csf.conf dengan konfigurasi
UI_PORT = "6666" -> UI_PORT = "1025"
UI_USER = "admin" -> UI_USER = "admin_kamu"
UI_PASS = "passwrd" -> UI_PASS = "passwordkamu"
Simpan dan tutup file setelah Anda selesai. Kemudian, Anda perlu mengedit file /etc/csf/ui/ui.allow dan menambahkan alamat IP server dan IP remote dari tempat Anda ingin mengakses UI web CSF.
Lalu tambahkan ip tersebut. Kita ambil contoh
10.0.216.0/24 ip remote
Jika sudah selesai, simpan dan lakukan restart CSF. Untuk akses tampilan web dengan akses ke https://ipaddress:1025
Tambahan Konfigurasi Lanjut
Semua konfigurasi ada di file csf.conf di folder /etc/csf
ICMP_IN
Untuk server bisa di ping maka kita bisa allow icmp di bagian ICMP_IN = "1".
CONNLIMIT
Kita bisa memberikan limit dari konkuren koneksi yang aktif berdasarkan port di bagian CONNLIMIT = "22;5;443;20"
PORTFLOOD
Memberikan limit sejumlah koneksi per satuan waktu untuk koneksi berdasarkan port tertentu pada bagian PORTFLOOD = "22;tcp;5;250"
Secara default beberapa port akan dibuka oleh aplikasi csf seperti gambar berikut
Ada baiknya kita seting saja port yang dibutuhkan misal apache
Untuk FTP server
Untuk mail server
Untuk database server
sumber
- sumber 1
- sumber 2
- sumber 3
Tidak ada komentar:
Posting Komentar