CSF atau Config Server Firewall adalah firewall yang diperuntukkan bagi server Linux.Tool keamanan ini akan melindungi server Anda dari serangan seperti brute force dan meningkatkan keamanan server secara menyeluruh.

Aplikasi ini bekerja sebagai plugin WHM dan Anda bisa menadapatkannya secara gratis. Untuk menginstall dan mengkonfigurasikan CSF, ikuti langkah-langkah di bawah ini:

Cara Installasi CSF Firewall

1.Login as root ke server Anda melalui SSHCara Install & Konfigurasi CSF Pada cPanel - install csf

2.Jalankan perintah di bawah ini untuk mendapatkan CSF dengan perintah wget

cd /usr/local/src/
wget https://download.configserver.com/csf.tgz
 Cara Install & Konfigurasi CSF Pada cPanel - config csf

3.Kemudian ekstrak archive yang telah di download dan jalankan instalasi

tar xfz csf.tgz
cd csf
sh install.sh

4.setelah installasi selesai, lalu lanjutkan perintah ini

cd ..
rm -Rfv csf/ csf.tgz

Cara Install & Konfigurasi CSF Pada cPanel - config csf 1

Cara Konfigurasi CSF Firewall

Setelah berhasil menginstal CSF Firewall, kini saatnya Anda mengkonfigurasikannya ke dalam WHM.

1. Login ke WHM Anda, kemudian pilih menu Plugins > ConfigServer Security Firewall

Cara Install & Konfigurasi CSF Pada cPanel - csf

2.Scroll ke bawah hingga Anda menemukan bagian csf – ConfigServer Firewall.

3. Klik pada bagian Firewall Configuration untuk mulai mengkonfigurasikannya.

Cara Install & Konfigurasi CSF Pada cPanel - csf1

4.Cek pada menu IPv4 Port Settings. Jika Anda sudah mengubah port SSH, tambahkan port baru Anda ke setting ini.

Cara Install & Konfigurasi CSF Pada cPanel - csf2

5. Untuk mengaktifkan syslog monitoring, set SYSLOG_CHECK ke angka 1800

Cara Install & Konfigurasi CSF Pada cPanel - csf3

6. Untuk mendeteksi proses yang meragukan, set PT_DELETED dan PT_ALL_USER ke mode ON

Cara Install & Konfigurasi CSF Pada cPanel - csf4

Cara Install & Konfigurasi CSF Pada cPanel - csf5

7. Selanjutnya, setting proteksi spam dan aktivitas email Anda pada bagian SMTP Settings.

  • Set SMTP_BLOCK menjadi ON

Cara Install & Konfigurasi CSF Pada cPanel - csf5

  • set LF_SCRIPT_LIMIT ke angka 250 untuk mengirimkan 250 mail per jam

Cara Install & Konfigurasi CSF Pada cPanel - csf7

  • Set LF_SCRIPT_ALERT ke mode ON untuk mengirimkan notifikasi pada admin jika konfigurasi di atas telah melebihi kapasitas

Cara Install & Konfigurasi CSF Pada cPanel - csf8

8. Kini konfigurasi CSF Firewall Anda sudah selesai. Untuk menyimpannya, scroll ke bagian paling bawah dari halaman tersebut dan klik button Change

Cara Install & Konfigurasi CSF Pada cPanel - csf9

9. Konfigurasi Anda telah disimpan. Saat ini, Anda harus merestart csf dan lfd Anda.

Cara Install & Konfigurasi CSF Pada cPanel - csf10

MenonAktifkan Mode TESTING

Hal ini bertujuan agar semua rule firewall yang sudah dikonfigurasikan di atas bekerja. Karena, semua rules tidak akan bisa bekerja jika mode testing ini belum dinon-aktifkan.

1. Kembali ke halaman awal ConfigServer Security Firewall. Di halaman tersebut, Anda akan mendapati notifikasi seperti di bawah ini:

Cara Install & Konfigurasi CSF Pada cPanel - n csf

2. Jika Anda sudah memastikan bahwa konfigurasi di atas sudah benar, maka saatnya Anda menghapus TESTING MODE tersebut.

3. Kembali ke csf – ConfigServer Firewall dan klik pada bagian Firewall Configuration

Cara Install & Konfigurasi CSF Pada cPanel - n csf1

4. Pada bagian Initial Settings, set TESTING ke mode OFF

Cara Install & Konfigurasi CSF Pada cPanel - n csf2

5. Untuk menyimpan konfigurasi ini, scroll ke bagian paling bawah dari halaman tersebut dan klik button Change

Cara Install & Konfigurasi CSF Pada cPanel - n csf3

6. Lakukan restart kembali.

Cara Install & Konfigurasi CSF Pada cPanel - n csf4

Mengecek Aktivitas Firewall

  • Kembali ke halaman awal ConfigServer Security Firewall kemudian pilih menu Watch system Logs

Cara Install & Konfigurasi CSF Pada cPanel - a csf

Cara Install & Konfigurasi CSF Pada cPanel - a csf1

Cara Install & Konfigurasi CSF Pada cPanel - a csf2

  • Atau, Anda juga dapat mengecek aktivitas firewall melalui SSH dengan menjalankan perintah berikut:
/var/log/lfd.log

Sekian dan terima kasih semoga bermanfaat

source: niagahooster