Bài viết được sự cho phép của tác giả Lê Chí Dũng
Sau loạt server của mình bị bọn bullshit tàn phá tơi tả dùng mail server của mình thành công cụ spam của bọn nó còn cố gắn hack quyền root của mình thông qua ssh và cũng vì chủ quan không có firewall nên phải tăng cường phòng thủ trước tiên xây dựng firewall ngăn chặn các đợt tấn công vào các port thông dụng như 22, 80,… Trình bài trước các technical cơ bản mà mình sử dụng để phòng thủ tụi nó.
ConfigServer Security and Firewall (CSF) là một firewall rất phổ biến và hiệu quả được sử dụng trên các server Linux hiện nay. Bên cạnh những tính năng cơ bản như một firewall, CSF còn có những chức năng bảo mật nâng cao khác như ngăn chặn flood login, port scans, SYN floods…
Webmin là ứng dụng quản lý server thông qua giao diện Web, đây là một ứng dụng nhẹ với nhiều tính năng cần thiết cho những nhà quản trị server. Vi dụ, bạn có thể thiết lập mọi thông tin về tài khoản người dùng, Apache, Dns ,chia sẻ file và nhiều hơn thế nữa. Để cài đặt webmin phiên bản mới nhất vào http://www.webmin.com/
Cài đặt CSF
Install CSF
Stop and disable firewalld.
Install iptables.
Create files needed by iptables.
Start iptables.
Enable iptables at boot.
Install the CSF dependencies.
Download and launch the CSF installer.
Remove the installation files.
rm -rf /opt/csf rm /opt/csf.tgz
Tới bước này là có thể cấu hình dùng CSF ra trận dc rồi, mà mình lười quá làm cấu hình trên UI cho tiện nên dùng Webmin cài module của CSF vào cấu hình trên đó luôn. Nếu ai đã cài webmin rồi thì làm tiếp bên dưới còn chưa thì xem cách cài đặt webmin tại đây.
*** Lưu ý sau khi cài đặt webmin rồi truy cập https://server.com:10000
Đăng nhập vào webmin Webmin > Webmin Configuration > Webmin Modules
Click “From local file” and insert the following.
/usr/local/csf/csfwebmin.tgz
Sau đó tiến hành cấu hình và bật firewall để phòng thủ ngay. Sau đây là cấu hình cơ bản nhanh gọn, mọi người có thể cấu hình thêm để tăng security.
Sau đó click button “Change” để restart csf+lfd. Vậy là done.
Bài viết gốc được đăng tải tại lcdung.top
Có thể bạn quan tâm:
- Giới thiệu và hướng dẫn về FirewallD trên CentOS 7
- Cài đặt Elasticsearch trên CentOS
- Cài đặt Filebeat trên CentOS
Xem thêm Việc làm Developer hấp dẫn trên TopDev