Apa itu ConfigServer Firewall
Apakah kalian sudah mengetahui apa itus ConfigServer Firewall? ConfigServer Firewall atau yang lebih dikenal juga CSF merupakan sebuah script konfigurasi firewall yang dibuat untuk memberikan keamanan yang lebih baik pada server kalian, selain itu CSF dapat di integrasikan ke control panel seperti webmin atau cPanel untuk memberikan kemudahan dalam manage setting firewall dengan tampilan web interface.
Pada artikel kali ini kita akan membahas bagaimana cara install ConfigServer Firewall dan Initial Setupnya sampai running servicenya.
Cara Install ConfigServer Firewall
Untuk install ConfigServer Firewall ini tidak memerlukan requirement hardware khusus jadi untuk installnya langsung ke langkah-langkah berikut ini :
-
Persiapan Install
Sebelum melakukan download file, apabila kalian baru saja melakukan order VPS/Server biasanya ada command tools yang belum terinstall seperti wget
atau curl
maka dari itu kalian bisa install terlebih dahulu command tersebut, untuk command installasi seperti berikut ini :
CentOS
yum install -y wget curl
Ubuntu
apt install -y wget curl
-
Download Script Installasi
Setelah command wget
atau curl
terinstall selanjutnya kalian bisa melakukan download file script installasi CSF dengan command berikut ini :
wget https://download.configserver.com/csf.tgz
-
Extract file
Karena file yang di download sebelumnya merupakan file archive, maka kalian perlu melakukan extrak file terlebih dahulu dengan command berikut ini :
tar -xvf csf.tgz
-
Install ConfigServer Firewall
Ketika file telah berhasil ter-extrak selanjutnya kalian bisa install ConfigServer Firewall melalui script installasinya dengan langkah-langkah berikut ini :
cd csf
./install.sh
Note : command diatas dapat kalian jalankan jika kalian tidak menggunakan control panel atau kalian menggunakan Webmin.
Jika kalian menggunakan control panel seperti cPanel berikut command installasinya :
cd csf
./install.cpanel.sh
-
Initial setup ConfigServer Firewall
Untuk melakukan initial setup atau konfigurasi pertama kalian bisa mengedit file csf.conf
yang berada di folder /etc/csf
. Di file tersebut kalian bisa edit pada baris-baris tertentu untuk mengaktifkan dan mengoptimasi ConfigServer Firewall. Berikut ini contoh initial Setup atau konfigurasi awal ConfigServer Firewall.
Pertama, masuk ke folder /etc/csf
dan edit file csf.conf
dengan command :
cd /etc/csf/ && vim csf.conf
Selanjutnya edit pada baris :
TESTING = "1"
ubah ke :
TESTING = "0"
Note : pada baris TESTING
tersebut diubah untuk mengaktifkan fitur LFD
atau biasa yang disebut Login Failure Daemon
Setting allow incoming/outgoing Ports silakan kalia cari pada baris berikut ini :
# Allow incoming TCP ports
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"
# Allow outgoing TCP ports
TCP_OUT = "20,21,22,25,53,80,110,113,443,587,993,995"
--------------------------------
# Allow incoming IPv6 TCP ports
TCP6_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"
# Allow outgoing IPv6 TCP ports
TCP6_OUT = "20,21,22,25,53,80,110,113,443,587,993,995"
Di baris tersebut kalian bisa menambahkan port untuk incoming/outgoing port yang diperbolehkan.
Dan semisal ini melakukan blocking terkait negara tertentu untuk tidak bisa akses server kalian bisa edit pada baris ini :
CC_DENY = ""
Silakan kalian masukan diantara ""
country codenya seperti GB
,UK
,US
,RU
dan lain sebagainya.
Jika sudah kalian edit dan simpan konfigurasinya, kalian bisa melakukan reload konfigurasi dengan command berikut ini :
csf -r
Kesimpulan
Pada panduan cara install ConfigServer Firewall ini memberikan pilihan untuk menggunakan sebuah tools agar mempermudah dalam melakukan manage Firewall, yang mana biasanya jika kalian ingin melakukan allow/blocking port kalian harus mengetikkan command firewall yang sedikit panjang maka dengan ConfigServer Firewall ini kalian cukup edit di file konfigurasi untuk melakukan allow/blocking port.
Kami NimeTech.com menggunakan ConfigServer Firewall ini untuk meningkatkan sisi keamanan pada VPS/Server yang menggunakan Jasa Manage VPS kami serta untuk mempermudah user dalam melakukan manage Firewall.