Konfigurasi CSF di VPS cPanel [Panduan Lengkap]

CSF (ConfigServer Security & Firewall) adalah salah satu firewall paling populer untuk server berbasis Linux, termasuk VPS yang menggunakan cPanel/WHM. CSF tidak hanya menyediakan firewall yang kuat, tetapi juga fitur keamanan tambahan seperti deteksi intrusi, perlindungan brute-force, dan pengaturan keamanan tingkat lanjut. Artikel ini membahas panduan lengkap dan tips konfigurasi CSF di VPS cPanel untuk menjaga keamanan server Anda.

Mengapa Menggunakan CSF di cPanel?

Beberapa alasan utama CSF penting di VPS cPanel:

• Firewall yang Kuat: Melindungi server dari serangan eksternal seperti DDoS, port scanning, dan brute-force login.
• Integrasi cPanel/WHM: CSF mudah diintegrasikan dengan cPanel/WHM, menyediakan antarmuka grafis untuk pengaturan firewall.
• Fitur Keamanan Tambahan:

1. 1. LFD (Login Failure Daemon): Memantau login gagal dan memblokir IP mencurigakan.
   2. Rate-limiting untuk koneksi tertentu.
   3. Deteksi script berbahaya.

• Kemudahan Konfigurasi: Menyediakan antarmuka GUI di WHM dan file konfigurasi yang fleksibel untuk pengaturan manual.

Persiapan Instalasi CSF di VPS cPanel

Sebelum konfigurasi, pastikan VPS Anda memenuhi beberapa persyaratan:

• Sistem operasi: CentOS, CloudLinux, Ubuntu atau Debian.
• cPanel/WHM sudah terpasang.
• Root akses ke VPS.
• Pastikan iptables atau firewalld terinstal (CSF menggunakan iptables sebagai backend).

Langkah Instalasi CSF

1. Masuk ke VPS via SSH sebagai root: ssh root@IP_SERVER

2. Unduh CSF: cd /usr/src
wget https://download.configserver.com/csf.tgz

3. Ekstrak file: tar -xzf csf.tgz
cd csf

4. Jalankan instalasi: sh install.sh

5. Setelah instalasi, cek modul yang dibutuhkan: perl /usr/local/csf/bin/csftest.pl

6. Jika semua modul terpenuhi, CSF siap digunakan.
7. Aktifkan plugin CSF di WHM:

• • Masuk WHM → Plugins → ConfigServer Security & Firewall
  • Klik Enable CSF.

Tips Konfigurasi Dasar CSF di VPS cPanel

Setelah CSF terpasang, konfigurasi dasar sangat penting sebelum mengaktifkannya.

• Mengatur Mode Testing

Saat pertama kali menginstal CSF, mode testing harus aktif untuk menghindari pemblokiran tidak sengaja: TESTING = "1" , Setelah yakin konfigurasi aman, ubah menjadi: TESTING = "0"


• Whitelist IP (Allow IPs)

Pastikan IP pribadi atau IP penting tidak diblokir. Edit file /etc/csf/csf.allow: 123.456.789.000 # IP admin


• Blacklist IP (Deny IPs)

Blokir IP mencurigakan melalui /etc/csf/csf.deny: 111.222.333.444 # IP attacker


• Pengaturan Port

Pastikan port cPanel, WHM, SSH, dan layanan penting terbuka di CSF (/etc/csf/csf.conf):

• Pengaturan LFD

LFD (Login Failure Daemon) membantu mendeteksi serangan brute-force. Pastikan opsi berikut aktif:

• Rate Limiting

Batasi jumlah koneksi untuk mencegah brute-force: CT_LIMIT = "70" # Jumlah koneksi maksimum per IP


Tips Konfigurasi Lanjutan CSF

• ModSecurity Integration

Jika menggunakan ModSecurity, pastikan CSF tidak memblokir request normal ModSecurity.

• Anti-Spam dan SMTP Protection

Batasi koneksi SMTP per IP untuk mencegah spam: SMTP_BLOCK = "1"
SMTP_ALLOWLOCAL = "1"


• Flood Protection untuk SSH dan FTP

Aktifkan LF_SSHD dan LF_FTPD untuk melindungi login brute-force: LF_SSHD = "5"
LF_FTPD = "5"


• Country Blocking

Jika server hanya melayani negara tertentu, blok negara lain: CC_DENY = "CN,RU,NG"


• Regular Update

CSF secara berkala diperbarui. Gunakan perintah: csf -u


Pemeriksaan dan Monitoring CSF

Setelah konfigurasi:

1. Aktifkan CSF: csf -e

2. Cek status: csf -l # List rules
csf -g IP # Cari IP tertentu

3. Pantau log LFD: tail -f /var/log/lfd.log


Kesalahan Umum dan Tips Menghindarinya

Kesimpulan

CSF adalah solusi firewall yang sangat powerful untuk VPS cPanel, memberikan keamanan lapisan ganda melalui firewall dan LFD. Dengan konfigurasi yang tepat terutama whitelist IP, pengaturan port, rate-limiting, dan monitoring rutin, server Anda dapat terlindungi dari serangan umum. Memahami fitur lanjutan seperti country blocking, integrasi ModSecurity, dan anti-spam akan meningkatkan keamanan server secara signifikan.