ConfigServer Security & Firewall (CSF) merupakan solusi keamanan komprehensif untuk lingkungan server Linux yang berfungsi sebagai Stateful Packet Inspection (SPI). CSF bertindak sebagai antarmuka untuk iptables atau nftables firewall dan intrusion detection system atau biasa disebut IPS. CSF LFD pada awalnya dirilis pada tahun 2005 dan bertindak sebagai front-end untuk iptables atau nftables firewall, yang memungkinkan user untuk mengkonfigurasi aturan Firewall sedemikian rupa sehingga melindungi server Anda dari akses tidak sah sambil tetap mengizinkan lalu lintas yang sah.
CSF Firewall dibangun dengan Login Failure Daemon (LFD) yang secara terus menerus memantau log otentikasi server untuk mendeteksi tanda-tanda brute-force attack atau kegagalan login berulang. Ketika ada aktivitas mencurigakan terdeteksi dari IP tertentu, LFD dapat secara otomatis memblokir IP tersebut untuk sementara atau selamanya, mencegah upaya lebih lanjut yang membahayakan server Anda. Proteksi otomatis ini membantu mengurangi risiko peretasan server dan memastikan bahwa serangan dapat diatasi tanpa memerlukan intervensi manual secara terus-menerus.
Secara keseluruhan, CSF memberikan keseimbangan antara keamanan tingkat lanjut dan kemudahan penggunaan. Ini memberikan administrator server antarmuka yang canggih untuk mengelola aturan firewall, memantau aktivitas mencurigakan, dan melindungi server dari serangan eksternal dan kesalahan konfigurasi internal. Dengan mengimplementasikan CSF dan LFD secara bersamaan, user dapat meningkatkan postur keamanan server mereka sekaligus mempertahankan aksesibilitas dan fungsionalitas yang dibutuhkan untuk kebutuhan operasional sehari-hari.
ConfigServer Security & Firewall (CSF) dapat diinstall di hampir seluruh distro Linux seperti Redhat, CentOS, Rocky Linux, AlmaLinux, Debian, Ubuntu, Fedora, dll.
Requirements
* VPS dengan OS Linux * Minimal RAM 1GB 1 vCPU
1.) Disable dulu UFW Firewall jika menggunakan OS Ubuntu:
> service ufw stop > service ufw disable
Jika pakai turunan Redhat, silahkan disable dulu Firewalld
> sudo systemctl stop firewalld > sudo systemctl disable firewalld
Note: Iptables Firewall di Centos tidak perlu di-disable karena CSF bergantung pada iptables.
2.) Mulai instalasi CSF Firewall:
> cd /tmp "ATAU" cd /usr/local/src (untuk WHM-cPanel)
Download file CSF (tgz)
Via wget
> wget https://download.configserver.dev/csf.tgz
Via curl
> curl -O https://download.configserver.dev/csf.tgz
3.) Extrak file archieve CSF Firewall
> tar -xzf csf.tgz
4.) Install CSF Firewall
> cd csf > sh install.sh
5.) Cek versi CSF dan konfirmasi statusnya apakah running atau tidak
> csf -v > systemctl status csf
6.) CSF sudah terinstall, sekarang cek mode iptables:
> perl /usr/local/csf/bin/csftest.pl
7.) Silahkan konfigurasi aturan CSF Firewall:
nano /etc/csf/csf.conf
Enable and disable CSF Firewall:
# Disable >> TESTING = "1" # Enable >> TESTING = "0"
# RESTRICT_SYSLOG = "3"
# To enable CSF LFD via command: csf -e # To disable CSF LFD via command: csf -x
8.) Restart CSF & LFD
> csf -r > lfd -r
ATAU
> service csf restart > service lfd restart
