CSF có thể cấu hình Block/Restrict Port để giới hạn Port truy cập. Đồng thời, CSF duy trì danh sách Whitelist và Blacklist để kiểm soát truy cập. CSF cũng cung cấp Connection Limiting để giới hạn số lượng kết nối, Rate Limitng để giới hạn tần số truy cập, Real Time Block Liste và Port Scan Tracking (chống Scan Port).
CSF bao gồm cả LFD có thể scan Log file để giám sát và phát hiện các cuộc tấn công từ bên ngoài vào các tài khoản FTP, Mail, SSH, cPanel, DirectAdmin… Giám sát các thư mục (Dirwatch), tiến trình (Process Tracking), tính toàn vẹn của các file hệ thống (Integrity Check) để nhanh chóng phát hiện các bất thường, rủi ro có thể gây hại cho hệ thống.
Bước 1: Cập nhật hệ thống
Đầu tiên bạn hãy cập nhật hệ thống lên bản mới nhất.
dnf update -y
Bước 2: Cài đặt các gói cần thiết
Sau đó bạn cài đặt các gói phụ thuộc cần thiết vào.
dnf install perl-libwww-perl perl-Math-BigInt wget -yBước 3: Tải và cài đặt CSF
Bây giờ sẽ là các bước cài đặt CSF vào máy chủ.
- Tải CSF về
Bạn thực hiện tải file csf về với lệnh sau
cd /opt/
wget https://download.configserver.com/csf.tgz- Giải nén file
Tiếp tục bạn giải nén file vừa tải về với lệnh tar
tar xzf csf.tgz
cd csf- Cài đặt CSF
Sau đó bạn cài đặt bằng lệnh sau.
sh install.sh
perl /usr/local/csf/bin/csftest.pl
Bước 4: Cấu hình CSF
- Tắt chế độ TESTING
Mặc định sau khi cài csf sẽ chưa sử dụng được vì còn đang trong chế độ testing. Bạn hãy tắt chế độ bằng lệnh sau.
sed -i 's/TESTING = "1"/TESTING = "0"/g' /etc/csf/csf.conf
csf -e && csf -r- Kích hoạt csf và lfd
Sau đó bạn khởi động lại csf và lfd (Login Fail Detect daemon)
systemctl restart csf && systemctl restart lfd
systemctl enable csf && systemctl enable lfd
systemctl status csf && systemctl status lfd- Kiểm tra phiên bản CSF
csf -v
Như vậy là đã hoàn tất các bước cài đặt CSF trên AlmaLinux. Chúc bạn thực hiện thành công.
