Install dan Konfigurasi ConfigServer Security & Firewall (CSF) di Server Feeder Linux

Install dan Konfigurasi ConfigServer Security & Firewall (CSF) di Server Feeder Linux

ConfigServer Security & Firewall (CSF) adalah firewall yang diperuntukkan bagi server Linux. CSF akan melindungi server dari serangan seperti brute force dan tentu saja akan meningkatkan keamanan secara menyeluruh. CSF memiliki User Interface (UI) yang dapat diintegrasikan dengan cPanel, DirectAdmin dan Webmin. Untuk informasi lebih lanjut tentang CSF dapat ditemukan di website ConfigServer

Install dan Konfigurasi CSF

Sebelum menginstall CSF, pastikan terlebih firewall yang digunakan sebelumnya seperti UFW di disable. Langkah ini sekaligus akan menghapus iptables yang sebelumnya telah ada.

ufw disable

Install CSF

Install library yang dibutuhkan

apt install libgd-graph-perl libio-socket-ssl-perl libcrypt-ssleay-perl libnet-libidn-perl libio-socket-inet6-perl libsocket6-perl install libwww-perl -y

Download file csf.tgz, extract lalu jalankan file installasi.

cd /tmp
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

Setelah installasi selesai, jalankan perintah ini untuk memastikan apakah modul iptables yang diperlukan tersedia atau tidak

perl /usr/local/csf/bin/csftest.pl

Konfigurasi CSF

Secara default, konfigurasi CSF sudah sangat mumpuni dalam mengamankan server kita. Untuk itu, kita hanya cukup menonaktifkan mode TESTING menjadi disable. Caranya edit file /etc/csf/csf.conf

nano /etc/csf/csf.conf

Kemudian cari SECTION:Initial Settings lalu rubah seperti ini. Setelah merubahnya, silahkan disimpan dan keluar dari editor.

TESTING = "0"

Sampai disini, CSF sudah bisa digunakan.

Mengaktifkan User Interface (UI) CSF

Masih difile yang sama, cari SECTION:Integrated User Interface kemudian rubah konfigurasinya menjadi seperti berikut

UI = "1"
UI_PORT = "1234"
UI_USER = "username anda"
UI_PASS = "password anda"
UI_ALLOW = "0"

UI_PORT silahkan disesuaikan dengan keinginan masing-masing, akan tetapi harus berada di >1023 dan belum digunakan oleh service/layanan/aplikasi lain. UI_USER dan UI_PASS silahkan diisi dengan user dan password masing-masing. UI_ALLOW dapat difungsikan (nilai 1) jika kita menginginkan Web UI CSF hanya dapat diakses dari IP tertentu, silahkan disesuaikan.

Masih di file csf.conf, cari SECTION:IPv4 Port Settings lalu masukkan PORT 1234 (sesuaikan dengan port masing-masing) dibagian TCP_IN

TCP_IN = "20,21,2322,25,53,80,110,143,443,465,587,993,995,1234"

Silahkan disimpan perubahan-perubahan diatas, lalu restart CSF dan LFD

csf -r
service lfd restart

Untuk mengetest-nya, silahkan buka lewat browser dengan alamat https://ip_server:1234 atau https://subdomain:1234. Masukkan Username dan Password yang telah diisi dalam konfigurasi diatas.

Dengan menggunakan UI CSF ini, kita dapat melakukan settingan lebih lanjut dari CSF kita ini. Silahkan bereksperimen dan selamat mencoba.

Sekian tutorial singkat ini, semoga bermanfaat (*).

Referensi:
https://download.configserver.com/csf/install.txt
https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-config-server-firewall-csf-on-ubuntu
https://www.niagahoster.co.id/kb/cara-install-csf-firewall-pada-cpanel-vps