Nếu bạn sử dụng VPS chạy HDH Linux thì việc cài đặt CSF là khá quạn trọng, nó vừa giúp giảm thiểu tối đa việc VPS của bạn tấn công Brute Force vừa làm giảm tải cho VPS trong trường hợp bị DDos.
Sau đây thì tôi sẽ hướng dẫn các bạn thiết lập một số tính năng quan trọng trên CSF.
Danh sách các file cấu hình của CSF, tất cả đều ở thư mục /etc/csf
csf.conf : File cấu hình chính của CSF. csf.allow : Danh sách địa chỉ IP cho phép. csf.deny : Danh sách địa chỉ IP bị chặn. csf.ignore : Danh sách địa chỉ IP cho phép và không bị chặn.
Ta sẽ xem qua một số câu lệnh hay dùng nhất trên CSF
1.Chặn một IP nào đó hoặc xóa IP đã bị chặn.
csf -d IP hoặc csf -dr IP
Ví dụ tôi muốn chặn IP 100.100.100.100, bạn sẽ nhận được thông báo như dưới.
[root@vps]#csf -d 100.100.100.100 Adding 100.100.100.100 to csf.deny and iptables DROP... DROP all opt -- in !lo out * 100.100.100.100 -> 0.0.0.0/0 LOGDROPOUT all opt -- in * out !lo 0.0.0.0/0 -> 100.100.100.100
Bạn có thể kiểm tra lại các IP đã bị chặn tại file dưới. Bạn có thể xóa trực tiếp IP bên trong file này thay vì dùng lệnh xóa IP đã chặn ở trên. Thay cat bằng vi nếu bạn muốn sửa file này, nhớ lưu lại nếu bạn đã thay đổi.
cat /etc/csf/csf.deny
2.Cho phép một IP hoặc xóa IP đã cho phép.
csf -a IP hoặc csf -ar IP
Nếu giờ tôi lại cho phép IP 100.100.100.100 đi qua CSF thì sao. Dễ nhận thấy nó sẽ xóa IP đó khỏi danh sách chặn. Sau đó cho IP đó và danh sách cho phép.
[root@bach csf]# csf -a 100.100.100.100 Removing 100.100.100.100 from csf.deny... Removing rule... DROP all opt -- in !lo out * 100.100.100.100 -> 0.0.0.0/0 LOGDROPOUT all opt -- in * out !lo 0.0.0.0/0 -> 100.100.100.100 Adding 100.100.100.100 to csf.allow and iptables ACCEPT... ACCEPT all opt -- in !lo out * 100.100.100.100 -> 0.0.0.0/0 ACCEPT all opt -- in * out !lo 0.0.0.0/0 -> 100.100.100.100
Bạn có thể kiểm tra các IP đã cho phép tại đây, tương tự phần chặn bạn có thể xóa IP trực tiếp thay vì dùng lệnh. Bạn không thể chặn các IP đã cho vào danh sách cho phép. Ta sẽ phải xóa IP trong danh sách cho phép trước khi muốn chặn.
cat /etc/csf/csf.allow
Để Kiểm tra xem một IP có bị chặn hay không bạn dùng lệnh.
csf -g IP
3.Chặn IP theo quốc gia
Ta sẽ vào file config để cấu hình
vi /etc/csf/csf.config
Sau đó ta tìm tới dòng như dưới, thêm mã nước nào bạn muốn chặn hoặc cho phép vào. Ví dụ tôi muốn chặn IP từ Trung Quốc chẳng hạn và cho phép các IP từ Mỹ. Sau đó lưu lại.
# Each option is a comma separated list of CC's, e.g. "US,GB,DE" CC_DENY = "CN" CC_ALLOW = "US"
Sau đó ta cần khởi động lại CSF để cập nhật cấu hình
csf -r