Cara Install CSF Firewall dan Konfigurasinya di WHM

By | June 17, 2019

Bagaimana cara install CSF? Config Server Security Firewall atau yang lazim dikenal dengan CSF yakni diantara konfigurasi atau firewall program keamanan di server Linux. CSF adalah sebuah solusi keamanan yang betul-betul apik dan cocok bagi layanan server web hosting.

Config Server Security Firewall atau yang lazim dikenal dengan CSF yakni diantara konfigurasi atau firewall program keamanan di server Linux. CSF adalah sebuah solusi keamanan yang betul-betul apik dan cocok bagi layanan server hosting.

CSF lumayan gampang digunakan, apalagi bila Sahabat menggunakan WHM (Web Host Manager). Jadi Sahabat dapat mengkonfigurasi CSF bagus via plugin maupun menggunakan GUI yang terdapat di WHM. Nah, di artikel ini kami akan membahas cara install CSF dan pun cara konfigurasinya.

Baca pun: Cara Install WHM (Web Host Manager) di VPS Linux 

Manfaat CSF

Firewall program ini dapat mendeteksi login atau ancaman di program seperti IMAP, SSH, POP3, command ‘su’ dan banyak lainnya.

Contohnya saja ketika ada seseorang yang ingin masuk ke pada server menggunakan SSH. CSF akan mengirimkan alarm pemberitahuan kepada Sahabat bila login tersebut ingin mengakses command ‘su’ atau yang dikenal dengan nama super user (mempunyai hak akses lebih tinggi).

Selain itu, CSF pun bermanfaat bagi mendeteksi kesalahan login di mail server seperti Exim, Dovecot, IMAP, uw-imap, dan Kerio), OpenSSH servers, Ftp servers (Pure-ftpd, vsftpd, Proftpd), dan cPanel. 

Terakhir, CSF dapat pun dapat terintegrasi tak hanya dengan WHM, tetapi pun DirectAdmin dan Webmin.

Jadi, setidaknya ada beberapa kegunaan CSF:

  1. Memberikan notifikasi bila ada user yang ingin login menggunakan akses super user (su) dan pun layanan seperti IMAP, SSH, dan POP3.
  2. Mendeteksi kesalahan login di program mail server.

Di bawah ini beberapa langkah yang dapat Sahabat lakukan bagi menginstall, mengkonfigurasi, dan menghapus CSF di server khususnya CentOS dan di panel WHM.

Cara Install CSF Firewall di CentOS

Sebelum Sahabat memulai panduan ini, pastikan terlebih dahulu Sahabat mempunyai server (VPS atau server lokal) dengan aplikasi operasi CentOS 7 dan telah terinstall WHM (opsional).

Langkah 1 – Mengakses Server

Sahabat dapat mengakses menggunakan SSH.

Langkah 2 – Install Paket yang Dibutuhkan

CSF adalah sebuah program yang dikembangkan menggunakan Perl. Jadi Sahabat perlu menginstall Perl terlebih dahulu via repository yang terdapat.

Selain itu Sahabat pun membutuhkan teks editor, seperti Vim atau Gedit. Tinggal sesuaikan saja dengan yang gampang untuk Sahabat. Teks editor ini nanti dimanfaatkan bagi mengatur file konfigurasi CSF. Command yang perlu Sahabat jalankan seperti di bawah ini.

$ sudo yum install wget vim perl-libwww-perl.noarch perl-Time-HiRes

Langkah 3 – Install CSF

Jalankan kedua langkah di bawah ini bagi mengunduh file instalasi CSF ke lokal. Namun sebelum itu akan lebih bagus bila Sahabat mengganti direktori aktif ke “/usr/src/”.

$ cd /usr/src/$ wget https://unduh.configserver.com/csf.tgz

Jikalau proses instalasi telah selesai, extract file yang telah diunduh menggunakan command di bawah ini dan seketika eksekusi command “.sh” bagi menginstallnya.

$ tar -xzf csf.tgz$ cd csf$ sh install.sh

Sekarang ini Sahabat perlu mengecek file konfigurasi CSF telah berjalan dengan bagus di pada server.

Masuk ke direktori “/usr/local/csf/bin/” dan jalankan “csftest.pl”.

Namun sebelum Sahabat masuk ke pada proses konfigurasi CSF, hal pertama-tama yang perlu Sahabat tahu yakni CentOS 7 mempunyai program firewall yang disebut dengan ‘firewall’. Jadi Sahabat perlu menonaktifkan (stop) firewallid dan menghapusnya dari proses startup.

Menghentikan program firewallid:

$ systemctl stop firewalld

Disable/menghapus firewallid dari startup:

$ systemctl disable firewalld

Kemudian akses direktori konfigurasi CSF “/etc/csf/” dan modifikasi file “csf.conf” dengan menggunakan teks editor yang telah diinstall.

$ cd /etc/csf/$ vim csf.conf

Kemudian ganti baris ke 11 ‘TESTING’ ke ‘0’ kemudian simpan dan jalankan file konfigurasi tersebut.

TESTING = “0”

Secara default CSF mengizinkan trafik masuk dan keluar bagi SSH dengan standar port 22. Jikalau Sahabat menggunakan port SSH, ganti port konfigurasi di baris 139 (TCP_IN).

Setelah Sahabat selesai mengerjakan proses konfigurasi, jalankan CSF dan LFD dengan command berikut ini:

$ systemctl start csf$ systemctl start lfd

Kemudian Sahabat dapat mengatur layanan CSF dan LFD ke pada startup.

$ systemctl enable csf$ systemctl enable lfd

Sekarang ini Sahabat dapat melihat default konfigurasi CSF dengan command di bawah ini.

$ csf -l

Cara Konfigurasi CSF Firewall di Web Host Manager (WHM)

Sahabat dapat seketika mengkonfigurasi CSF Firewall menggunakan WHM.

Langkah 1. Login ke Akun WHM

Silakan akses WHM menggunakan domisili domain atau ip (contoh: https://34.11.22.11:2087). Kemudian masukkan username dan password yang telah didapatkan sebelumnya.

Langkah 2. Akses Config Server Security Firewall

Di pada dashboard WHM, akses panel Plugins yang terdapat di bagian sebelah kiri kemudian cari fitur ‘ConfigServer Security Firewall’.

Langkah 3. Akses Firewall Configuration

Akses ke bawah kemudian cari fitur “cfc – ConfigServer Firewall » Firewall Configuration” bagi memulai proses konfigurasi.

Langkah 4.  Memasukkan Port SSH Baru

Langkah berikutnya yakni memasukkan port SSH baru bila Sahabat telah menambahkan port SSH sebelumnya. Pengubahan port SSH ini akan menambah keamanan akses ke VPS hosting karena seperti yang dipahami bersama dikala ini port default dari SSH yakni 22.

Langkah 5. Simpan Perubahan dan Restart CSF

Jangan lupa simpan perubahan dengan klik “Change” di bagian bawah pengaturan.

Kemudian restart CFS menggunakan opsi di bawah ini.

Langkah 6. Mengaktifkan Opsi Lain yang Terdapat di CSF

Ada banyak sekali konfigurasi yang dapat Sahabat lakukan menggunakan CSF ini, misalnya syslog monitoring, deteksi proses yang mencurigakan, aplikasi proteksi spam, dan lain sebagainya.

  • Mengaktifkan Syslog Monitoring

Monitoring ini dapat Sahabat gunakan bagi melihat apa saja eksekusi program yang error atau bermasalah. Selain itu, log ini pun akan bermanfaat bagi memantau akses yang masuk ke pada server Sahabat.

Silahkan ubah SYSLOG_CHECK dengan nilai 1800 seperti konfigurasi di bawah ini.

  • Mendeteksi Proses yang Mencurigakan

Sahabat pun dapat mendeteksi bila terjadi akses atau proses yang mencurigakan.

Jikalau ingin mengaktifkan mode ini, atur PT_DELETED ke mode ON seperti gambar di bawah ini.

Selain itu Sahabat pun mesti mengaktifkan PT_ALL_USER ke mode ON pun seperti gambar di bawah ini.

  • Mendeteksi Spam dan Proteksinya

SMTP adalah sebuah koneksi yang dimanfaatkan pada proses penerimaan email. Sahabat dapat menggunakan pengaturan SMTP di CSF bagi mendeteksi email yang terdeteksi spam dan memfilternya.

Bagi mengaktifkan SMTP filtering di CSF Sahabat dapat mengubah SMTP_BLOCK menjadi ON seperti gambar di bawah ini.

Selain itu, Sahabat pun dapat mengatur jumlah pengiriman email yang diizinkan pada satu kali pengiriman. Ubah LF_SCRIPT_LIMIT dengan nilai 250 sehingga Sahabat dapat mengirimkan 250 email pada satu jam.

Download Ebook Gratis – Panduan VPS Untuk Pemula (Lengkap)

Penutup

Config Server Security Firewall (CSF) adalah sebuah fitur yang wajib ditambahkan ke pada server. Program ini mempunyai banyak konfigurasi yang mempermudah pengguna bagi mengatur keamanan di server terutama server VPS dengan menggunakan panel WHM.

Misalnya saja fitur bagi memblokir email spam, mengatur port bagi SSH, membatasi pengiriman email, dan memblokir domisili IP yang mencurigakan. Fitur-fitur ini adalah sebuah fitur yang wajib ada di pada server sehingga menggunakan CSF saja telah dapat mengcover sebahagian besar fitur keamanan yang dibutuhkan.

Begitulah tadi cara install CSF firewall dan proses konfigurasinya. Jikalau masih ada pertanyaan jangan sungkan bagi meninggalkan di kolom komentar. Jangan lupa pun subscribe bagi memperoleh informasi teknologi, digital marketing, dan marketing dari kami.


Sumber https://niagahoster.co.id/