DIT.web.id

sementara biarlah begini...

Amankan Server dengan CSF

Apr 202010

Tidak berbeda dengan tempat tinggal kita di dunia nyata, keberadaan sebuah server juga seringkali menjadi incaran orang jahat yang umumnya ingin mengganggu stabilitas serta keamanannya. Berangkat dari hal tersebut, maka muncullah sebuah aplikasi yang disebut firewall untuk mengamankan sebuah server dari serangan luar. Ada beberapa nama aplikasi firewall yang dikenal, salah satunya adalah CSF (ConfigServer Security & Firewall).

Sesuai namanya, aplikasi ini bertugas mengamankan keberadaan sebuah sistem dari jenis-jenis serangan yang dapat mengganggu kestabilan server. Salah satu kelebihan CSF dari aplikasi sejenisnya adalah kemudahannya dalam instalasi dan konfigurasi. Untuk itu, di artikel kali ini saya akan sajikan panduan untuk mengintegrasikan CSF sebagai firewall di akun VPS atau server Anda.

undefined

Integrasi Modul Perl

CSF membutuhkan library dari modul Perl, untuk itu pastikan untuk mengintegrasikan terlebih dahulu ke sistem Anda.

  1. Jika sistem operasi yang Anda gunakan adalah CentOS, eksekusilah perintah di bawah ini melalui konsol untuk mengetahui paket instalasi perl yang tersedia.

    [root@minim ~]# yum list available | grep perl
  2. Setelah itu lanjutkan dengan pengintegrasian modul-modul Perl yang dibutuhkan. Masih melalui konsol, eksekusi kembali perintah di bawah ini untuk melakukannya dan tunggu sampai proses instalasinya selesai.

    [root@minim ~]# yum -y install mod_perl.i386 mod_perl-devel.i386 perl-libwww-perl.noarch

Instalasi CSF

Setelah modul Perl tersedia di sistem, sekarang Anda dapat lanjutkan ke tahap instalasi CSF. Simak beberapa langkah di bawah ini.

  1. Masuklah ke direktori kerja Anda, lalu unduh paket penginstal CSF-nya.

    [root@minim /]# cd /root
    [root@minim ~]# wget -c http://configserver.com/free/csf.tgz 
  2. Bongkar file kompresi CSF dan masuk ke dalam direktori hasil ekstraksinya.

    [root@minim ~]# tar xzf csf.tgz
    [root@minim ~]# cd csf
  3. Integrasikan CSF ke sistem, lalu uji hasil instalasinya.

    [root@minim ~]# sh install.sh
    [root@minim ~]# csf -r

Konfigurasi CSF

Selesai dengan tahap instalasi dan CSF sudah berjalan dalam mode uji coba (Testing). Untuk itu, langkah berikutnya adalah melakukan konfigurasi CSF.

  1. Gunakan sembarang editor teks yang tersedia di sistem, lalu editlah file konfigurasi CSF.

    [root@minim ~]# vi /etc/csf/csf.conf
  2. Pastikan opsi Testing sudah dimatikan dengan cara memberi nilai 0.

    TESTING = "0"
  3. Agar CSF secara otomatis memperbarui versi jika ada rilis terbaru, aktifkanlah fitur auto updates-nya.

    AUTO_UPDATES = "1"
  4. Untuk penanganan sesi FTP pasif, definisikan pula rentang port yang diizinkan di bagian TCP_IN.

    TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,30000:35000" 
  5. CSF juga dilengkapi dengan LFD (Login Failure Detection) yang bertugas untuk mendeteksi serta memblokir proses kesalahan login yang melebihi ketentuan.

    LF_SSHD = "5" # Maksimal 5 kali kesalahan login via SSH  
    LF_FTPD = "10" # Maksimal 10 kali kesalahan login via FTP  
    LF_SMTPAUTH = "5" # Maksimal 5 kali kesalahan login via SMTP  
    LF_POP3D = "10" # Maksimal 10 kali kesalahan login via POP3  
    LF_IMAPD = "10" # Maksimal 10 kali kesalahan login via IMAP atau webmail  
    LF_HTACCESS = "5" # Maksimal 5 kali kessalahan login di situs
  6. Beberapa opsi lain dapat Anda aktifkan dan tentukan konfigurasinya sesuai kebutuhan. Pastikan untuk menyimpan konfigurasinya setelah selesai.
  7. Terapkan konfigurasi terbaru ke sistem dengan cara mengulang daemon CSF.

    [root@minim ~]# csf -r

Mengoperasikan CSF di Konsol

Konfigurasi terbaru sudah diterapkan dan saat ini sistem Anda telah dilindungi oleh CSF yang bertindak sebagai firewall. Selain melakukan konfigurasi, Anda juga dapat mengeksekusi beberapa perintah bawaan CSF. Misalnya saja Anda mendapat sebuah IP address yang mengganggu sistem karena melakukan aktivitas PING secara terus-menerus agar sistem Anda menjadi sibuk (POD - Ping Of Death).


Untuk penanganan contoh kasus di atas, Anda bisa saja melakukan konfigurasi ulang di CSF agar mengabaikan rikues protokol ICMP. Akan tetapi jika Anda hanya ingin menolak rikues ICMP dari IP address tertentu saja, maka Anda dapat pula mendefinisikannya menggunakan perintah internal CSF.

[root@minim ~]# csf -d 123.123.123.123
[root@minim ~]# csf -r

Dengan perintah sederhana di atas, sistem akan menolak segala bentuk rikues dari IP address 123.123.123.123. Hal ini ditandai dengan parameter -d yang merupakan singkatan dari DENY (Menolak). Pastikan untuk mengulang daemon CSF menggunakan perintah csf -r setiap kali melakukan perubahan.

Catatan : Untuk mengetahui perintah internal CSF serta fungsinya, silakan eksekusi perintah csf diikuti penekanan tombol [enter] di keyboard.

 

Integrasikan CSF di cPanel

Selain dapat digunakan di lingkungan CLI (Command Line Interface), CSF juga dapat berkolaborasi dengan cPanel. CSF akan dikenali sebagai salah satu asupan (Plugins) WHM setelah seleai diintegrasikan ke sistem. Dengan begitu, Anda juga dapat melakukan konfigurasi melalui browser.

  1. Gunakan sembarang browser untuk mengunjungi WHM, lalu lakukan validasi akunnya.
  2. Sesampainya di menu utama WHM, cari dan kliklah opsi [Plugins] agar semua asupan WHM yang ada ditampilkan.
  3. Kliklah opsi [ConfigServer Security&Firewall] dan tidak berselang lama semua fitur yang terkait dengan CSF disajikan.

Serupa dengan mode CLI, Anda dapat pula melakukan konfigurasi CSF melalui tombol [Firewall Configuration]. Coba pula ukur tingkat keamanan sistem Anda menggunakan tombol [Check Server Security] yang akan melakukan perhitungan tingkat keamanan server dan menampilkan laporan disertai skornya. Melalui laporan itu juga dapat Anda lihat bagian mana saja yang masih harus dibenahi agar server lebih aman.

 

Outro

Setelah mengenal dan memperlajari artikel di atas, tentunya kini tidak perlu khawatir lagi untuk mengintegrasikan CSF ke sistem VPS atau server Anda. Dengan berbagai fitur yang handal, konfigurasi yang sederhana, pengoperasian yang mudah, kompatibel dengan cPanel serta berlisensi gratis. Tunggu apa lagi? Segera perketat sistem Anda menggunakan CSF sekarang juga. Berikutnya Anda cukup duduk santai dan biarkan CSF yang berjaga. Selamat mencoba.

There are no published comments.

New comment

Atom

morat-marit enterprise - since 2004