Cài đặt CSF trên CentOS

ConfigServer Security & Firewall (hay CSF) là một firewall rất phổ biến và hiệu quả được sử dụng trên các server Linux hiện nay. Bên cạnh những tính năng cơ bản như một firewall, CSF còn có những chức năng bảo mật nâng cao khác như ngăn chặn flood login, port scans, SYN floods…

Hướng dẫn cài đặt:

Cài đặt module Perl cho CSF script

# yum install perl-libwww-perl

Tải CSF

# cd /tmp

# wget http://www.configserver.com/free/csf.tgz

Cài đặt CSF

# tar -xzf csf.tgz

# cd csf sh

# install.sh

Cấu hình CSF:

Mặc định thì script trên sẽ cài đặt và chạy CSF ở chế độ “Testing”, có nghĩa là server lúc này chưa được bảo vệ toàn diện. Để tắt chế độ “Testing” bạn cần cấu hình các lựa chọn TCP_IN, TCP_OUT, UDP_IN và UDP_OUT cho phù hợp với nhu cầu.

Mở file cấu hình CSF

# vi /etc/csf/csf.conf

Chỉnh sửa các thông số cho phù hợp

# Allow incoming TCP ports

TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"

# Allow outgoing TCP ports

TCP_OUT = "20,21,22,25,53,80,110,113,443"

# Allow incoming UDP ports

UDP_IN = "20,21,53"

# Allow outgoing UDP ports

# To allow outgoing traceroute add 33434:33523 to this list

UDP_OUT = "20,21,53,113,123"

Khi đã cấu hình xong, tắt chế độ Testing bằng cách chuyển TESTING = “1” thành TESTING = “0”

Lưu file cấu hình lại.

Chạy CSF và cấu hình cho CSF tự khởi động khi khởi động lại hệ điều hành

# chkconfig --level 235

# csf on service csf restart