Menu ---

LCDUNG.

Cài đặt ConfigServer Security and Firewall (CSF) và Webmin trên CentOS 7

In ServerTags , , ,

Sau loạt server của mình bị bọn bullshit tàn phá tơi tả dùng mail server của mình thành công cụ spam của bọn nó còn cố gắn hack quyền root của mình thông qua ssh và cũng vì chủ quan không có firewall nên phải tăng cường phòng thủ trước tiên xây dựng firewall ngăn chặn các đợt tấn công vào các port thông dụng như 22, 80,… Trình bài trước các technical cơ bản mà mình sử dụng để phòng thủ tụi nó.

ConfigServer Security and Firewall (CSF) là một firewall rất phổ biến và hiệu quả được sử dụng trên các server Linux hiện nay. Bên cạnh những tính năng cơ bản như một firewall, CSF còn có những chức năng bảo mật nâng cao khác như ngăn chặn flood login, port scans, SYN floods…

Webmin là ứng dụng quản lý server thông qua giao diện Web, đây là một ứng dụng nhẹ với nhiều tính năng cần thiết cho những nhà quản trị server. Vi dụ, bạn có thể thiết lập mọi thông tin về tài khoản người dùng, Apache, Dns ,chia sẻ file và nhiều hơn thế nữa. Để cài đặt webmin phiên bản mới nhất vào http://www.webmin.com/

Cài đặt CSF

Install CSF

Stop and disable firewalld.

[gistpen id="1312"]

Install iptables.

[gistpen id="1314"]

Create files needed by iptables.

[gistpen id="1316"]

Start iptables.

[gistpen id="1318"]

Enable iptables at boot.

[gistpen id="1320"]

Install the CSF dependencies.

[gistpen id="1322"]

Download and launch the CSF installer.

[gistpen id="1324"]

Remove the installation files.

[gistpen id="1326"]

 

Tới bước này là có thể cấu hình dùng CSF ra trận dc rồi, mà mình lười quá làm cấu hình trên UI cho tiện nên dùng Webmin cài module của CSF vào cấu hình trên đó luôn. Nếu ai đã cài webmin rồi thì làm tiếp bên dưới còn chưa thì xem cách cài đặt webmin tại đây.

*** Lưu ý sau khi cài đặt webmin rồi truy cập https://server.com:10000

Đăng nhập vào webmin Webmin > Webmin Configuration > Webmin Modules

Click “From local file” and insert the following.

/usr/local/csf/csfwebmin.tgz

Sau đó tiến hành cấu hình và bật firewall để phòng thủ ngay. Sau đây là cấu hình cơ bản nhanh gọn, mọi người có thể cấu hình thêm để tăng security.

config-csf

Sau đó click button “Change” để restart csf+lfd. Vậy là done.

Post Navigation

Những điều cần lưu ý khi dùng git để quản lý source code

Khắc phục lỗi Confluence trên Server CentOS 7

Related Posts:

Giới thiệu và hướng dẫn về FirewallD trên CentOS 7

Sliding Sidebar

About Me

About Me

Hello, my name is Dũng (Johnny). Welcome to my blog.

As I’m a developer, I write about topics related to the field of programming, mainly from a technical point of view. On this blog you’ll find posts which encourage discussion, information about development trends, case studies, reviews, tutorials, tips on how to improve your effectiveness, and anything else that might be fascinating to people from the IT industry.
I love PHP, NodeJS, Java,... and Fullstack.

Time line