PROMO HARI PAHLAWAN, diskon Cloud Hosting 35%. Kode Vocher:PAHLAWAN * Promo terbatas hanya di tanggal 30 NOVEMBER 2023.
  • Home
  • Panduan Lengkap Cara Install CSF di Linux untuk Meningkatkan Keamanan Server

Panduan Lengkap Cara Install CSF di Linux untuk Meningkatkan Keamanan Server

Panduan Lengkap Cara Install CSF di Linux untuk Meningkatkan Keamanan Server

Blog
Contents hide
1 Definisi CSF
2 Cara Install CSF di Linux
2.1 Ubah menjadi:
3 Penutup

Keamanan server merupakan salah satu aspek terpenting dalam pengelolaan infrastruktur berbasis Linux. Berbagai ancaman seperti serangan brute force, port scanning, hingga eksploitasi layanan terbuka dapat dengan mudah mengganggu stabilitas dan integritas sistem. Untuk menghadapi tantangan tersebut, banyak administrator server memilih menggunakan ConfigServer Firewall (CSF) sebagai solusi perlindungan komprehensif. CSF menawarkan beragam fitur keamanan yang mudah dikonfigurasi dan kompatibel dengan berbagai distribusi Linux. Artikel ini akan membahas langkah-langkah instalasi CSF agar server dapat memiliki lapisan keamanan tambahan yang kuat dan efisien.

Definisi CSF

ConfigServer Firewall juga dikenal sebagai CSF, adalah script konfigurasi firewall yang dibuat untuk memberikan keamanan yang lebih baik bagi web server, serta memberikan Anda user interface yang canggih dan mudah digunakan untuk mengelola pengaturan firewall.

CSF mengkonfigurasi firewall server Anda untuk mengunci akses publik ke server atau website, dan hanya mengizinkan koneksi tertentu, masuk ke FTP, memeriksa email, atau memuat situs web. ConfigServer Firewall juga dilengkapi dengan layanan yang disebut Login Failure Daemon atau LFD. LFD mengawasi aktivitas pengguna dari kegagalan login yang berlebihan, yang biasanya terlihat seperti serangan brute force.

Baca Juga  Aplikasi Rekomendasi Untuk Stok Gudang Dan Inventory Barang

Jika jumlah kegagalan login terlihat berasal dari alamat IP yang sama, maka IP tersebut akan diblokir sementara dari semua layanan di server.Block IP ini akan kedaluwarsa secara otomatis, namun dapat dihapus secara manual melalui WebHost Manager ConfigServer. Selain menghapus IP, CSF juga memungkinkan Anda memasukkan IP secara manual dalam daftar putih atau daftar hitam firewall, serta pemantauan waktu nyata untuk blok IP otomatis di LFD.

Cara Install CSF di Linux

Berikut adalah panduan lengkap, detail, dan aman untuk menginstal CSF (ConfigServer Firewall) di Linux CentOS 7. Disusun langkah demi langkah agar mudah diikuti, baik oleh pemula maupun admin server berpengalaman.

1. Update Sistem

Lakukan update paket untuk memastikan semua komponen sistem dalam kondisi terbaru.

sudo yum update -y

2. Instal Dependensi yang Dibutuhkan CSF

CSF membutuhkan beberapa paket seperti perl, wget, dan tar.

sudo yum install perl wget tar -y

3. Masuk ke Direktori /usr/src

Baca Juga  Franchise : Ide Bisnis, Kelebihan Dan Kekurangan

Direktori ini biasanya digunakan untuk menyimpan file instalasi.

cd /usr/src

4. Unduh Paket Instalasi CSF

Gunakan wget untuk mengunduh file CSF.

sudo wget https://download.configserver.com/csf.tgz

5. Ekstrak File CSF

Setelah file selesai diunduh, ekstrak menggunakan perintah:

sudo tar -xzf csf.tgz

6. Masuk ke Direktori CSF

Langkah berikutnya adalah masuk ke folder hasil ekstraksi.

cd csf

7. Jalankan Instalasi CSF

Instal CSF beserta LFD (Login Failure Daemon) dengan perintah:

sudo sh install.sh

Setelah proses instalasi selesai, CSF akan terpasang di sistem CentOS 7.

8. Cek Kompatibilitas CSF

Pastikan CSF dapat berjalan dengan baik di server Anda.

sudo perl /usr/local/csf/bin/csftest.pl

Jika hasilnya menunjukkan “OK”, maka CSF kompatibel dan bisa digunakan.

9. Nonaktifkan Mode Testing

Secara default, CSF berjalan dalam mode testing yang mencegah firewall menutup koneksi. Ubah ke mode aktif:

Buka file konfigurasi:

sudo nano /etc/csf/csf.conf

Cari baris:

TESTING = "1"
Ubah menjadi:
TESTING = "0"

Simpan dan keluar:

Tekan CTRL + X, lalu Y, lalu ENTER.

10. Restart CSF dan Aktifkan Firewall

Setelah mode testing dimatikan, restart CSF:

sudo csf -r

Jika ingin memulai layanan CSF dan LFD secara otomatis:

sudo systemctl enable csf
sudo systemctl enable lfd

Untuk memastikan layanan berjalan:

sudo systemctl status csf
sudo systemctl status lfd

11. Buka Port yang Dibutuhkan (Opsional)

Baca Juga  7 Contoh Situs WordPress Dari Merek Besar 2022

Jika server Anda membutuhkan port tertentu seperti SSH, HTTP, HTTPS, atau panel lain, masukkan port tersebut ke dalam konfigurasi.

Buka file:

sudo nano /etc/csf/csf.conf

Cari bagian:

TCP_IN =
TCP_OUT =
UDP_IN =
UDP_OUT =

Tambahkan port yang Anda butuhkan. Contoh port umum:

TCP_IN = "22,80,443"

Restart CSF lagi:

sudo csf -r

Selesai!

Penutup

Menginstal dan mengonfigurasi ConfigServer Firewall (CSF) merupakan langkah penting untuk meningkatkan keamanan server Linux. Dengan mengikuti panduan instalasi yang tepat, administrator dapat memastikan bahwa firewall bekerja secara optimal dalam memantau, memblokir, dan mencegah aktivitas mencurigakan.

Meskipun CSF menawarkan fitur yang cukup lengkap, penting untuk terus memantau log serta memperbarui konfigurasi sesuai kebutuhan sistem. Dengan pengelolaan yang tepat, CSF dapat menjadi fondasi keamanan yang andal dalam menjaga performa dan keselamatan server Anda.

5/5 - (1 vote)

Share this post