Cara Install CSF Firewall dan Konfigurasi melalui WHM – Config Server Security & Firewall atau yang biasa dikenal dengan CSF adalah salah satu konfigurasi atau firewall aplikasi keamanan pada server Linux. CSF merupakan solusi keamanan yang sangat apik dan cocok untuk layanan server hosting.

CSF cukup mudah digunakan, apalagi jika Anda menggunakan WHM (Web Host Manager). Tetapi tentunya tidak sembarangan setting, karena jika salah sedikit (misal menghapus PORT) maka keseluruhan WHM tidak bisa diakses 😉

 

Cara Install CSF Firewall dan Konfigurasi melalui WHM

 

1. Pertama, mari kita masuk dulu ke directory /usr/src:

cd /usr/src

2.  Selanjutnya mari kita download dulu package CSFnya:

wget https://download.configserver.com/csf.tgz

2. Kemudian mari kita ekstrak arsipnya:

tar -xzf csf.tgz

3. Masuk ke direktori hasil ekstrakannya:

cd csf

4. Dan selanjutnya kita eksekusi script installernya:

sh install.sh

 

5. Selanjutnya adalah konfigurasi, Namun sebelum Anda masuk ke dalam proses konfigurasi CSF, hal pertama yang perlu Anda tahu adalah CentOS 7 mempunyai aplikasi firewall yang disebut dengan ‘firewall’. Jadi Anda perlu menonaktifkan (stop) firewallid dan menghapusnya dari proses startup.

Menghentikan aplikasi firewallid:

systemctl stop firewalld

Disable/menghapus firewallid dari startup:

systemctl disable firewalld

 

6. Setelah mematikan firewallid, langkah selanjutnya adalah konfigurasi di WHM. Pertama, silahkan login ke WHM

 

6. Lalu di kolom search, ketik Firewall > dan Klik ConfigServer Security & Firewall

 

7. Lalu silahkan masuk ke Firewall Configuration dan matikan Testing

 

Ada banyak sekali konfigurasi yang bisa Anda lakukan menggunakan CSF ini, misalnya syslog monitoring, deteksi proses yang mencurigakan, sistem proteksi spam, dan lain sebagainya.

• Mengaktifkan Syslog Monitoring

Monitoring ini dapat Anda pakai untuk melihat apa saja eksekusi program yang error atau bermasalah. Selain itu, log ini juga akan berguna untuk memantau akses yang masuk ke dalam server Anda.

Silahkan ubah SYSLOG_CHECK dengan nilai 1800 seperti konfigurasi di bawah ini.

• Mendeteksi Proses yang Mencurigakan

Anda juga dapat mendeteksi jika terjadi akses atau proses yang mencurigakan.

Jika ingin mengaktifkan mode ini, atur PT_DELETED ke mode ON seperti gambar di bawah ini.

Selain itu Anda juga harus mengaktifkan PT_ALL_USER ke mode ON juga seperti gambar di bawah ini.

• Mendeteksi Spam dan Proteksinya

SMTP merupakan koneksi yang dipakai dalam proses penerimaan email. Anda bisa menggunakan pengaturan SMTP di CSF untuk mendeteksi email yang terdeteksi spam dan memfilternya.

Untuk mengaktifkan SMTP filtering di CSF Anda dapat mengubah SMTP_BLOCK menjadi ON seperti gambar di bawah ini.

Selain itu, Anda juga dapat mengatur jumlah pengiriman email yang diizinkan dalam satu kali pengiriman. Ubah LF_SCRIPT_LIMIT dengan nilai 250 sehingga Anda dapat mengirimkan 250 email dalam satu jam.