Home Install dan Konfigurasi CSF di cPanel
Post
Cancel

Install dan Konfigurasi CSF di cPanel

Posted Jun 24, 2023
By Devetop
1 min read

CSF merupakan firewall yang dapat digunakan untuk menambah keamanan server dan jaringan Anda. CSF ini sering digunakan sebagai aplikasi tambahan pada WHM/cPanel atau hanya diinstall server standalone.

Install CSF

Install perl terlebih dahulu.

On rpm based systems

1

yum install perl-libwww-perl.noarch perl-LWP-Protocol-https.noarch perl-GDGraph

On APT based systems:

1

apt-get install libwww-perl liblwp-protocol-https-perl libgd-graph-perl

Selanjutnya install csf dengan perintah

1
2
3
4
5
6

cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

Configure CSF

Edit file /etc/csf/csf.conf lalu ubah nilai testing menjadi 0

1

TESTING = "0"

Selanjutnya edit beberapa konfig berikut ini.

1
2
3
4

RESTRICT_SYSLOG = "3"
SMTP_BLOCK = "1"
SYSLOG_CHECK = "300"
PT_ALL_USERS = "1"

Edit konfig ICMP_IN dan ICMP_IN untuk mengizinkan atau menolak permintaan ping ke dalam atau keluar server. Nilai 0 berarti menolak permintaan icmp.

1
2

ICMP_IN = "0"
ICMP_OUT = "0"

Edit nilai CONNLIMIT untuk menentukan jumlah koneksi bersamaan yang diijinkan ke server pada port tertentu. Misalnya untuk mengatur 50 koneksi bersamaan pada port 80 ( http ), dan tiga koneksi bersamaan lainnya di port 22 ( ssh ).

1

CONNLIMIT = "22;3;80;50"

Edit PORTFLOOD untuk membatasi jumlah koneksi per alamat IP dengan interval waktu tertentu. Contoh untuk membatasi IP selama 3 detik jika lebih dari 20 koneksi telah dibuat pada port 80 dan 443 menggunakan protokol TCP

1

PORTFLOOD = "80;tcp;20;3,443;tcp;20;3"

Selajutnya setting DENY_IP_LIMIT untuk melimit berapa banyak alamat IP yang dapat diblokir oleh CSF.

1

DENY_IP_LIMIT = "100"

Setting LF_SCRIPT_ALERT dan LF_SCRIPT_LIMIT untuk mengaktifkan proteksi spam

1
2

LF_SCRIPT_ALERT = "1"
LF_SCRIPT_LIMIT = "100"

Dengan konfigurasi tersebut Anda telah mengatur jumlah pengiriman email yang diizinkan dalam satu kali pengiriman menjadi 100 email per jam.

Edit konfig LF_DIRWATCH untuk memberi tahu ketika ada file yang mencurigakan ditemukan di salah satu direktori /tmp

1
2

LF_DIRWATCH = "3600"
LF_DIRWATCH_DISABLE = "1"

Opsi LF_DIRWATCH_DISABLE akan menghapus file mencurigakan dan mengarsipnya ke tujuan /var/lib/suspicious.tar

Restart csf dan lfd untuk menerapkan perubahan.

1

csf -ra
csf
cpanel csf
This post is licensed under CC BY 4.0 by the author.
Contents