Skip to content Skip to main navigation Skip to footer

Hướng dẫn cài đặt và sử dụng CSF trên Cyber Panel

Ở bài viết này AZDIGI sẽ hướng dẫn bạn cách cài đặt và sử dụng CSF trên Cyber Panel, trước tiên ta cần tìm hiểu CSF là gì trước nhé

CSF là gì?

CSF là viết tắt của “Config Server Firewall” là tường lửa Kiểm tra gói tin trạng thái (SPI), ứng dụng bảo mật và phát hiện đăng nhập, xâm nhập cho các máy chủ Linux. Được phát hành miễn phí để tăng tính bảo mật cho server (VPS và Dedicated). CSF hoạt động dựa trên iptables và tiến trình ldf để quyét các file log để phát hiện các dấu hiệu tấn công bất thường.

Chức năng của CSF

  • Chống DoS các loại
  • Chống Scan Port
  • Chống BruteForce Attack vào ftp server, web server, mail server,directadmin,cPanel…
  • Chống Syn Flood
  • Chống Ping Flood
  • Cho phép ngăn chặn truy cập từ 1 quốc gia bằng cách chỉ định Country Code chuẩn ISO
  • Hỗ trợ IPv6 và IPv4
  • Cho phép khóa IP tạm thời và vĩnh viễn ở tầng mạng
  • Cho phép chuyến hướng yêu cầu từ các IP bị khóa sang 1 file html để thông báo cho người dùng biết IP của họ bị khóa.. vv

Cách cài đặt CSF

Đầu tiên các bạn truy cập vào giao diện quản trị Cyber Panel theo Link: https://IP:8090 Ví dụ: https://103.221.220.49:8090/

Sau khi đăng nhập thành công với quyền user admin, các bạn truy cập  => SECURITY => CSF

Tiếp đến các bạn bấm INSTALL NOW để tiến hành cài đặt

Quá trình cài đặt CSF sẽ diễn ra khoảng vài phút, nếu thành công các bạn sẽ nhận được thông báo như hình

Các bạn nhấn f5 để reload lại trang và sẽ xuất hiện được giao diện CSF như sau

  • Remove CSF: Xóa CSF
  • Firewall: Tường lửa ( tính năng này có thể bật hoặc không đều được )
  • Testing Mode: Chế độ thử nghiệm
  • TCP IN Ports: Cổng TCP đi vào
  • TCP Out Ports: Cổng TCP đi ra
  • UDP In Ports: Cổng UDP đi vào
  • UDP Out Ports: Cổng UDP đi ra

Ở tab GENERAL, để thêm một port bất kỳ, các bạn thêm dấu “,”  và tiến hành điền port mới cần thêm vào (1) , sau đó nhấn Save (2)

Và việc xóa port các bạn cũng là tương tự, các bạn xóa port cần xóa sau đó nhấn Save (2)

Như hình là mình đã mở port 2222

Ở tab CSF, để cho phép hoặc chặn 1 IP bất kỳ truy cập các bạn điền IP (1) => Save (2)

  • Allow: Cho phép
  • Block: Chặn

Như vậy ở bài viết này AZDIGI đã hướng dẫn bạn cách cài đặt và sử dụng cơ bản tính năng của CSF để bảo mật trên Cyber Panel.

Chúc các bạn thành công.!