Cara Install CSF Firewall pada cPanel VPS

VPS by Admin Terakhir Diperbarui

CSF atau Config Server Firewall adalah firewall yang diperuntukkan bagi server Linux.

Tool keamanan ini akan melindungi server Anda dari serangan seperti brute force dan meningkatkan keamanan server secara menyeluruh. Aplikasi ini bekerja sebagai plugin WHM dan Anda bisa menadapatkannya secara gratis.

Untuk menginstall dan mengkonfigurasikan CSF, ikuti langkah-langkah di bawah ini:

Cara Menginstal CSF Firewall

  1. Login as root ke server Anda melalui SSH. Gunakan `root` sebagai user dan password Anda untuk login ke SSH.
1
  1. Setelah berhasil login, jalankan perintah `wget` untuk mendapatkan CSF.
cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
2
  1. Kemudian ekstrak archive yang telah di download dengan perintah `tar` dan jalankan instalasi
tar -xzf csf.tgz
cd csf
sh install.sh 
3
  1. Kemudian, Tunggu beberapa hingga instalasi selesai. Anda akan melihat informasi bahwa Installation Completed.
    Installation Completed
  2. Selesai. CSF sudah berhasil terinstall di VPS Anda.

Konfigurasi CSF Firewall

  1. Mengaktifkan CSF dan LFD di CSF Firewall.
    Perintah ini dapat digunakan untuk mengaktifkan CSF dan LFD selama VPS aktif. Apabila VPS sempat dimatikan (shutdown) / dihidupkan kembali (restart), maka kedua fitur ini akan menjadi non-aktif.

    systemctl start csf
    systemctl start lfd

    4
  2. Mengaktifkan CSF dan LFD di CSF Firewall Secara Permanen.
    Perintah ini dapat digunakan untuk mengaktifkan CSF dan LFD secara permamen. Apabila VPS sempat dimatikan (shutdown) / dihidupkan kembali (restart), maka kedua fitur ini akan tetak aktif.

    systemctl enable csf
    systemctl enable lfd

    607fe122 731d 427c a13d 6d1486474d6b (1)
  3. Melihat Status CSF dan LFD di CSF Firewall.
    Perintah ini dapat digunakan untuk melihat kondisi csf dan lfd. Kondisi keduanya bisa aktif / tidak aktif apabila dinonaktifkan dan ada konfigurasi yang bermasalah.

    systemctl status csf
    systemctl status lfd

    c4289638 2b85 4c7f 912d e5db807dff54

    012f2668 634f 4a5c 9fc3 6b32cb69636b

  4. Menonaktifkan CSF dan LFD di CSF Firewall
    Perintah ini dapat digunakan untuk menonaktifkan CSF dan LFD secara permanen. Apabila VPS sempat dimatikan (shutdown) / dihidupkan kembali (restart), maka kedua fitur ini akan menjadi aktif kembali.

    systemctl stop csf
    systemctl stop lfd

    7c715951 f532 4301 9900 538352b70870
  5. Menonaktifkan CSF dan LFD di CSF Firewall Secara Permanen
    Perintah ini dapat digunakan untuk menonaktifkan CSF dan LFD selama VPS aktif. Apabila VPS sempat dimatikan (shutdown) / dihidupkan kembali (restart), maka kedua fitur ini akan tetap non aktif.

    systemctl disable csf
    systemctl disable lfd

    3ee55824 ef7c 4c39 8875 e1097297b528
  6. Firewalld
    Firewald dapat membuat halaman login cPanel dan WHM tidak dapat diaktifkan. Anda dapat mengaktifkan, menonaktifkan dan melihat status firewald dengan perintah berikut.

    Mengaktifkan:
    systemctl start firewalld 

    Mengaktifkan permanen:
    systemctl enable firewalld

    Menonaktifkan:
    systemctl stop firewalld 

    Menonaktifkan permanen:
    systemctl disable firewalld

    Melihat status:
    systemctl disable firewalld

Cara Mengkonfigurasikan CSF Firewall di WHM

Setelah berhasil menginstal CSF Firewall, kini saatnya Anda mengkonfigurasikannya ke dalam WHM.

1. Login ke WHM Anda, kemudian pilih menu Plugins > ConfigServer Security Firewall

image

2. Scroll ke bawah hingga Anda menemukan bagian csf – ConfigServer Firewall.

3. Klik pada bagian Firewall Configuration untuk mulai mengkonfigurasikannya.

image

4 Cek pada menu IPv4 Port Settings. Jika Anda sudah mengubah port SSH, tambahkan port baru Anda ke setting ini.

image

5. Untuk mengaktifkan syslog monitoring, set SYSLOG_CHECK ke angka 1800

image

6. Untuk mendeteksi proses yang meragukan, set PT_DELETED dan PT_ALL_USER ke mode ON

image
image

7. Selanjutnya, setting proteksi spam dan aktivitas email Anda pada bagian SMTP Settings.

  • Set SMTP_BLOCK menjadi ON
image
  • Set LF_SCRIPT_LIMIT ke angka 250 untuk mengirimkan 250 mail per jam
image
  • Set LF_SCRIPT_ALERT ke mode ON untuk mengirimkan notifikasi pada admin jika konfigurasi di atas telah melebihi kapasitas
image

8. Kini konfigurasi CSF Firewall Anda sudah selesai. Untuk menyimpannya, scroll ke bagian paling bawah dari halaman tersebut dan klik button Change

image

9. Konfigurasi Anda telah disimpan. Saat ini, Anda harus merestart csf dan lfd Anda.

image

Menon-aktifkan mode TESTING

Hal ini bertujuan agar semua rule firewall yang sudah dikonfigurasikan di atas bekerja. Karena, semua rule tidak akan bisa bekerja jika mode testing ini belum dinon-aktifkan.

1. Kembali ke halaman awal ConfigServer Security Firewall. Di halaman tersebut, Anda akan mendapati notifikasi seperti di bawah ini:

image

2. Jika Anda sudah memastikan bahwa konfigurasi di atas sudah benar, maka saatnya Anda menghapus TESTING MODE tersebut.

3. Kembali ke csf – ConfigServer Firewall dan klik pada bagian Firewall Configuration

image

4. Pada bagian Initial Settings, set TESTING ke mode OFF

image

5. Untuk menyimpan konfigurasi ini, scroll ke bagian paling bawah dari halaman tersebut dan klik button Change

image

6. Lakukan restart kembali.

image

Mengecek aktivitas Firewall

  • Kembali ke halaman awal ConfigServer Security Firewall kemudian pilih menu Watch system Logs
image
image
  • Atau, Anda juga dapat mengecek aktivitas firewall melalui SSH dengan menjalankan perintah berikut:
/var/log/lfd.log

Apakah artikel ini membantu?

Bagikan jika Anda menyukai halaman ini.

Artikel Serupa

related posts

Cara Menunjuk Domain ke Server Minecraft

Menunjuk domain ke server Minecraft Anda adalah cara yang bagus untuk mengganti alamat IP dengan domain atau subdomain untuk masuk ke server Anda. Arahkan Domain Anda dapat mengarahkan domain Anda ke VPS dengan membuat dua A record atau satu A dan satu CNAME record . Setelah itu, Anda harus membuat catatan SRV seperti ini : […]

Selengkapnya
related posts

Cara Mengubah Versi PHP di CyberPanel

Dibuat 16 Maret 2022 CyberPanel merupakan panel kontrol yang dapat digunakan untuk melakukan pengaturan pada layanan VPS CyberPanel. Sebenarnya, pengaturan VPS hanya bisa dilakukan melalui perintah Command Prompt. Hadirnya panel kontrol akan mempermudah pengguna dalam melakukan berbagai konfigurasi melalui tampilan Graphic User Interface (GUI). Salah satu hal yang dapat Anda lakukan yaitu pengaturan versi PHP. Dengan […]

Selengkapnya
related posts

Cara Menambahkan Pengguna dan Website di CyberPanel

Dibuat 17 Maret 2022 CyberPanel merupakan panel kontrol yang dapat digunakan untuk melakukan pengaturan pada layanan VPS CyberPanel. Sebenarnya, pengaturan VPS hanya bisa dilakukan melalui perintah Command Prompt. Hadirnya panel kontrol akan mempermudah pengguna dalam melakukan berbagai konfigurasi melalui tampilan Graphic User Interface (GUI). Salah satu hal yang dapat Anda lakukan adalah menambahkan pengguna yang dapat […]

Selengkapnya