ConfigServer Security & Firewall (CSF) adalah firewall yang diperuntukkan bagi server Linux. CSF akan melindungi server dari serangan seperti brute force dan tentu saja akan meningkatkan keamanan secara menyeluruh. CSF memiliki User Interface (UI) yang dapat diintegrasikan dengan cPanel, DirectAdmin dan Webmin. Untuk informasi lebih lanjut tentang CSF dapat ditemukan di website ConfigServer
Install dan Konfigurasi CSF
Sebelum menginstall CSF, pastikan terlebih firewall yang digunakan sebelumnya seperti UFW
di disable. Langkah ini sekaligus akan menghapus iptables
yang sebelumnya telah ada.
ufw disable
Install CSF
Install library yang dibutuhkan
apt install libgd-graph-perl libio-socket-ssl-perl libcrypt-ssleay-perl libnet-libidn-perl libio-socket-inet6-perl libsocket6-perl install libwww-perl -y
Download file csf.tgz, extract lalu jalankan file installasi.
cd /tmp wget https://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
Setelah installasi selesai, jalankan perintah ini untuk memastikan apakah modul iptables
yang diperlukan tersedia atau tidak
perl /usr/local/csf/bin/csftest.pl

Konfigurasi CSF
Secara default, konfigurasi CSF sudah sangat mumpuni dalam mengamankan server kita. Untuk itu, kita hanya cukup menonaktifkan mode TESTING
menjadi disable. Caranya edit file /etc/csf/csf.conf
nano /etc/csf/csf.conf
Kemudian cari SECTION:Initial Settings
lalu rubah seperti ini. Setelah merubahnya, silahkan disimpan dan keluar dari editor.
TESTING = "0"
Sampai disini, CSF sudah bisa digunakan.
Mengaktifkan User Interface (UI) CSF
Masih difile yang sama, cari SECTION:Integrated User Interface
kemudian rubah konfigurasinya menjadi seperti berikut
UI = "1" UI_PORT = "1234" UI_USER = "username anda" UI_PASS = "password anda" UI_ALLOW = "0"
UI_PORT
silahkan disesuaikan dengan keinginan masing-masing, akan tetapi harus berada di >1023
dan belum digunakan oleh service/layanan/aplikasi lain. UI_USER
dan UI_PASS
silahkan diisi dengan user dan password masing-masing. UI_ALLOW
dapat difungsikan (nilai 1) jika kita menginginkan Web UI CSF hanya dapat diakses dari IP tertentu, silahkan disesuaikan.
Masih di file csf.conf
, cari SECTION:IPv4 Port Settings
lalu masukkan PORT 1234
(sesuaikan dengan port masing-masing) dibagian TCP_IN
TCP_IN = "20,21,2322,25,53,80,110,143,443,465,587,993,995,1234
"
Silahkan disimpan perubahan-perubahan diatas, lalu restart CSF dan LFD
csf -r service lfd restart
Untuk mengetest-nya, silahkan buka lewat browser dengan alamat https://ip_server:1234
atau https://subdomain:1234
. Masukkan Username
dan Password
yang telah diisi dalam konfigurasi diatas.

Dengan menggunakan UI CSF ini, kita dapat melakukan settingan lebih lanjut dari CSF kita ini. Silahkan bereksperimen dan selamat mencoba.
Sekian tutorial singkat ini, semoga bermanfaat (*).
Referensi:
https://download.configserver.com/csf/install.txt
https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-config-server-firewall-csf-on-ubuntu
https://www.niagahoster.co.id/kb/cara-install-csf-firewall-pada-cpanel-vps
About the author