Instal dan Konfigurasi CSF (Configserver Firewall) Untuk Keamanan VPS

Security adalah hal yg sangat critical dalam sebuah server. Meski secara teori tidak ada yang 100% secure namun anda pasti akan melakukan segala hal untuk memperkokoh kemanan server demi menangkal segala macam ancaman dan vulnerabilities. Di antara sekian banyak langkah dan seting untuk kemananan server, salah satu yang berguna adalah penggunaan firewall.

Anda tentu sudah tau apa itu firewall, di sini saya akan membahas singkat mengenai sebuah aplikasi firewall non-gui bernama CSF atau Configserver Security & Firewall. CSF ini tampaknya cuma sederhana saja, to the point, konfigurasinya mudah dan tidak bertele-tele namun sangat bermanfaat. Sebelum pusing dengan paragraf pengantar ini mari langsung saja……..

  1. Login ke terminal server anda, gunakan akses root
  2. Pindah direktori sbb cd /usr/local/src
  3. Download file CSF wget https://download.configserver.com/csf.tgz
  4. Ekstrak file tsb tar -xf csf.tar.gz
  5. Masuk ke direktori hasil ekstrak cd csf/
  6. Jalankan installernya sh install.sh prosesnya cepat, sekejap mata instalasi akan selesai ditandai dengan kalimat berbunyi: Installation Completed
  7. Secara default CSF ini masih dalam testing mode artinya belum benar-benar bekerja di vps anda. Testing mode ini gunanya untuk ujicoba dengan konfigurasi yang diinginkan supaya nanti anda tidak justru locked up alias terkunci di luar server hehehe. Edit konfigurasinya dg command   vim /etc/csf/csf.conf
  8. TESTING = "1" harus diubah menjadi TESTING = "0" csf1
  9. Sekarang lihatlah pada Allow incoming TCP ports, di sinilah kita akan membuka suatu port atau mengijinkan suatu port untuk dapat diakses. Caranya simple bukan kepalang, misal anda mempunyai aplikasi di vps yg running pada port 1234, maka tambahkan angka 1234 ini pada digit paling akhir. Pokoknya setiap mau allow suatu port nanti letaknya ngantri di belakang digit yg paling akhir

    csf-port

  10. Hapus saja port-port yang tidak dipakai oleh aplikasi apapun di server anda. Seting port UDP juga sama, misal anda menjalankan OpenVPN port 1194 atau 2500 maka tambahkan saja angka port tsb pada digit paling belakang di UDP_IN
  11. Close dan save file csf.conf tsb lalu jalankan csf -r untuk restart CSF sehingga konfigurasi aktif.

Begitulah, sederhana tapi bermanfaat. Meski simple tapi CSF bisa dikonfigurasikan lebih sesuai kebutuhan, silahkan dioprek saja. Sekedar tambahan, berikut beberapa command CSF yg berguna:

  • Mematikan/disable CSF: csf -x
  • Mengaktifkan/enable CSF: csf -e
  • Restart CSF: csf -r
  • Update CSF: csf -u
  • Melihat daftar port yg aktif: csf -p csf-p
  • Blokir ip yg akses SSH: csf -d xx.xx.xx.xx

Sekian, cheers!

Leave a Reply