Nếu bạn sở hữu 1 VPS thì chắc hẳn bạn sẽ thấy VPS của bạn bị tấn công Brute Force rất nhiều, Brute Force là một loại tấn công dạng từ điển, kẻ tấn công sẽ dò hàng loạt ID và Pass khác nhau cho đến khi đúng tài khoản của bạn thì thôi. Với những mật khẩu yếu thì rất dễ bị dò ra vì thế chúng ta nên cài CSF ( ConfigServer Security & Firewall ) để ngăn chặn tối đa tình trạng đó.
Đầu tiên hãy SSH vào VPS của bạn rồi tải gói CSF và các thư viện liên quan về. Ở đây VPS của tôi chạy CentOS 7
yum install wget perl-libwww-perl unzip bind-utils -y cd /usr/src rm -fv csf.tgz wget https://download.configserver.com/csf.tgz
Ta tiếp tục giải nén file đã tải về, sau đó di chuyển vào thư mục và chạy file install.sh.
tar -xzf csf.tgz cd csf sh install.sh
Quá trình sẽ mất vài phút.
Installing csf and lfd Check we're running as root Checking Perl modules... Using configuration defaults ...Perl modules OK mode of `/etc/init.d/lfd' retained as 0755 (rwxr-xr-x) mode of `/etc/init.d/csf' retained as 0755 (rwxr-xr-x) `/etc/csf/csfwebmin.tgz' -> `/usr/local/csf/csfwebmin.tgz' Installation Completed
Truy cập vào trang quản lý VPS để kiểm tra, ở đây tôi cài CSF cho Direct Admin.
Trạng thái CSF đang ở chế độ Off, chọn Enable để bật CSF lên
Như trên ta thấy có hiện thông báo lỗi
*WARNING* URLGET set to use LWP but perl module is not installed, reverting to HTTP::Tiny
Ta cần cài gói Perl cho VPS để dịch vụ có thể chạy,SSH vào VPS rồi dùng lệnh:
yum install perl-libwww-perl csf -e
Tuy nhiên CSF vẫn đang ở chế độ TEST và ta cần phải vào tắt nó đi, chọn ConfigServer Firewall rồi chọn Firewall Configuration như trong hình.
Tắt chế độ TEST, chuyển ON thành OFF sau đó kéo xuống dưới cũng chọn Change
Chọn khởi động lại dịch vụ
CSF đã kích hoạt thành công và đang chạy. Bạn có thể xem cách cấu hình CSF tại đây
