Cách cấu hình CSF trên Direct Admin.

Last Updated: Tháng Ba 22, 2018 Author:

Nếu bạn sử dụng VPS chạy HDH Linux thì việc cài đặt CSF là khá quạn trọng, nó vừa giúp giảm thiểu tối đa việc VPS của bạn tấn công Brute Force vừa làm giảm tải cho VPS trong trường hợp bị DDos.

Sau đây thì tôi sẽ hướng dẫn các bạn thiết lập một số tính năng quan trọng trong CSF trên Direct Admin

 

1.Xóa IP ra khỏi danh sách chặn.

 

Một ngày đẹp trời nào đó bạn lỡ quên mất pass hoặc nhanh tay đánh nhầm pass khi SSH vào VPS mà ko hay biết. Đặc biệt khi các bạn dùng phần mềm Remote Desktop Manager để SSH, khi bạn đánh pass sai mà chọn kết nối nó sẽ liên tục đăng nhập lại với thông tin sai đó khiến cho IP của bạn bị CSF chặn. Giờ ta cần phải cho IP đó ra để có thể vào lại bt.

Gõ IP cần gỡ vào, rồi chọn Quick Allow. Giờ bạn đã có thể SSH lại vào VPS qua IP bạn cho vào.

 

 

2.Chặn IP nghi ngờ

 

Tự nhiên thấy thằng hàng xóm hỏi IP VPS của mình, thấy khả nghi cho VPS của mình dễ bị nó nghịch ta sẽ cho IP của nó vào danh sách chặn. Mặc dù cách này khá thô xơ nhưng thôi cứ vậy đã. Gõ IP vào và chọn Quick Deny là xong.

 

 

3.Chặn Port theo khoảng tg xác định

 

Lỡ cho thằng bạn mượn VPS mà nó cứ suốt ngày vào nghịch lung tung, ko cho nó mượn thì lại ngại. Chặn IP nó biết lại dỗi thế nên biện pháp bg là ta chặn Cổng SSH thôi là dc, ping vẫn ầm ầm để cho nó ko nghi ngờ. Gõ IP cần chặn, port SSH của bạn(thường là 22 nếu ko đổi), chọn 1 ngày chẳng hạn rồi ấn vào Temporary Allow/Deny.

 

 

4.Chống Ping Flood

 

Ping Flood là 1 hình thức tấn công rất dễ, một gói ping tuy rất nhỏ nhưng nếu với số lượng lớn thì nó cũng có thể gây hại cho VPS của ban. Ta có thể thiết lập chặn ping để chống việc bị tấn công Ping Flood. Chọn ConfigServer Firewall rồi chọn Firewall Configuration.

 

 

Chọn mục IPv4 Port Settings rồi kéo xuống phần Allow incoming PING. Hiện tại ta đang cho phép 1ping/1s, ta có thể chính nó lên 2 hoặc 3s tùy theo ý bạn. Hoặc thậm chí bạn có thể chặn luôn ping bằng cách chuyển On sang Off. Và nhớ kéo xuống dưới cùng ấn Change để lưu lại, rồi restart lại CSF là xong.

 

 

5.Chặn/Cho phép IP theo quốc gia

 

Như ta thấy thì TQ luôn là nguồn của rất nhiều cuộc tấn công, nếu VPS của bạn chỉ dùng cho người VN là chính thì chúng ta cứ nên chặn IP từ các nước có nguồn tấn công nhiều như TQ và Mỹ chẳng hạn.

Chọn phần Country Code Lists rồi kéo xuống phần CC_DENY và gõ tên quốc gia muốn chặn vào VD: CN,US,GB,DE nhớ cách nhau bằng dấu phẩy. Và luôn nhớ kéo xuống dưới cùng chọn Change

 

 

6.Chống Brute Force

 

CSF khi được cài đặt và kích hoạt thì tính năng chống Brute Force đã dc bật sẵn, ta có thể vào để tùy chỉnh nó theo ý mình cho hợp lý.

Ta chọn phần Login Failure Blocking rồi kéo xuống phần LF_SSHD. Tại mục LF_SSHD ta điền số lần đăng nhập SSH sai sẽ bị khóa, còn mục LF_FTPD ta điền số lần đăng nhập sai qua FTP. Kéo xuống dưới cùng chọn Change để lưu lại.

 



Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *