ConfigServer Security & Firewall (CSF) adalah firewall yang diperuntukkan bagi server Linux. CSF akan melindungi server dari serangan seperti brute force dan tentu saja akan meningkatkan keamanan secara menyeluruh. CSF memiliki User Interface (UI) yang dapat diintegrasikan dengan cPanel, DirectAdmin dan Webmin. Untuk informasi lebih lanjut tentang CSF dapat ditemukan di website ConfigServer
Install dan Konfigurasi CSF
Sebelum menginstall CSF, pastikan terlebih firewall yang digunakan sebelumnya seperti UFW di disable. Langkah ini sekaligus akan menghapus iptables yang sebelumnya telah ada.
ufw disable
Install CSF
Install library yang dibutuhkan
apt install libgd-graph-perl libio-socket-ssl-perl libcrypt-ssleay-perl libnet-libidn-perl libio-socket-inet6-perl libsocket6-perl install libwww-perl -y
Download file csf.tgz, extract lalu jalankan file installasi.
cd /tmp wget https://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
Setelah installasi selesai, jalankan perintah ini untuk memastikan apakah modul iptables yang diperlukan tersedia atau tidak
perl /usr/local/csf/bin/csftest.pl
Konfigurasi CSF
Secara default, konfigurasi CSF sudah sangat mumpuni dalam mengamankan server kita. Untuk itu, kita hanya cukup menonaktifkan mode TESTING menjadi disable. Caranya edit file /etc/csf/csf.conf
nano /etc/csf/csf.conf
Kemudian cari SECTION:Initial Settings lalu rubah seperti ini. Setelah merubahnya, silahkan disimpan dan keluar dari editor.
TESTING = "0"
Sampai disini, CSF sudah bisa digunakan.
Mengaktifkan User Interface (UI) CSF
Masih difile yang sama, cari SECTION:Integrated User Interface kemudian rubah konfigurasinya menjadi seperti berikut
UI = "1" UI_PORT = "1234" UI_USER = "username anda" UI_PASS = "password anda" UI_ALLOW = "0"
UI_PORT silahkan disesuaikan dengan keinginan masing-masing, akan tetapi harus berada di >1023 dan belum digunakan oleh service/layanan/aplikasi lain. UI_USER dan UI_PASS silahkan diisi dengan user dan password masing-masing. UI_ALLOW dapat difungsikan (nilai 1) jika kita menginginkan Web UI CSF hanya dapat diakses dari IP tertentu, silahkan disesuaikan.
Masih di file csf.conf, cari SECTION:IPv4 Port Settings lalu masukkan PORT 1234 (sesuaikan dengan port masing-masing) dibagian TCP_IN
TCP_IN = "20,21,2322,25,53,80,110,143,443,465,587,993,995,1234"
Silahkan disimpan perubahan-perubahan diatas, lalu restart CSF dan LFD
csf -r service lfd restart
Untuk mengetest-nya, silahkan buka lewat browser dengan alamat https://ip_server:1234 atau https://subdomain:1234. Masukkan Username dan Password yang telah diisi dalam konfigurasi diatas.
Dengan menggunakan UI CSF ini, kita dapat melakukan settingan lebih lanjut dari CSF kita ini. Silahkan bereksperimen dan selamat mencoba.
Sekian tutorial singkat ini, semoga bermanfaat (*).
Referensi:
https://download.configserver.com/csf/install.txt
https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-config-server-firewall-csf-on-ubuntu
https://www.niagahoster.co.id/kb/cara-install-csf-firewall-pada-cpanel-vps
About the author