Langkah pertama yang perlu dilakukan untuk mengizinkan IP tertentu melakukan komunikasi ke server tanpa khawatir terblokir firewall yaitu dengan melakukan instalansi CSF.
1. Install CSF Firewall
Gunakan perintah berikut untuk mengunduh kode sumber firewall CSF terbaru dan ekstrak pada sistem
# wget https://download.configserver.com/csf.tgz # tar xfz csf.tgz # cd csf
Setelah mengekstraksi kode, jalankan script install.sh untuk menginstal CSF di sistem anda. Pemasang secara otomatis akan mendeteksi server cPanel dan menginstal modul yang diperlukan.
# sh install.sh
2. Konfigurasi CSF Firewall
Silahkan edit /etc/csf/csf.conf konfigurasi file dan nonaktifkan mode TESTING dengan menetapkan nilai ke “0”
# TESTING = “0”
Mulai kembali layanan csf
# csf -r
Sekarang anda bisa mengunjungi antarmuka WHM Beranda » Plugin » ConfigServer Security & Firewall untuk mengakses antarmuka grafis CSF untuk opsi konfigurasi lainnya.
3. Manage CSF dengan Command Line
Anda dapat mengelola firewall CSF dengan menggunakan baris perintah.
Untuk mengizinkan IP. IP akan ditambahkan ke /etc/csf/csf.allow
# csf -a 11.22.33.44 atau # csf --add 11.22.33.44
Untuk menolak IP. Ip akan ditambahkan ke /etc/csf/csf.deny
# csf -g 11.22.33.44 atau # cfs --grep 11.22.33.44
Mulai Firewall
# csf -s atau # csf --start
Flush/Stop Firewall ( Catatan : lfd may restart csf )
# csf -f atau # csf --stop
Restart CSF Firewall
# csf -r atau # csf --restart
Setelah anda berhasil melakukan instalansi CSF, pada WHM akan muncul fitur untuk Whitelist Ip/ Blokir IP.
Adapun syarat yang harus anda persiapkan yaitu:
1. Server / VPS yang sudah terinstall cPanel / WHM
2. Server / VPS yang sudah terinstall CSF
3. Memiliki akses root ke WHM
Lakukan Whitelist Ip
Silahkan Login ke WHM melalui link https://ipserveranda:2087
Masuk ke menu ConfigServer Security & Firewall
Masukkan IP Address yang ingin di Whitelist pada kolom Quick Allow
Silahkan input keterangan singkat mengenai IP yang di allow pada kolom comment for allow
Klik Quick Allow untuk menyimpan settingnya
Lakukan Blokir IP
Silahkan Login ke WHM melalui link https://ipserveranda:2087
Masuk ke menu ConfigServer Security & Firewall
Masukkan IP Address yang ingin di blokir atau block pada kolom Quick Deny.
Silahkan input keterangan singkat mengenai IP yang di blokir tersebut.
Klik Quick Deny untuk menyimpan settingnya.
cPanel & WHM juga menawarkan skrip bawaan yang memaksimalkan keamanan partisi /tmp. Hal ini dilakukan…
berikut adalah cara mengatasi error ImunifyAV has not detected any compatible hosting panel as well…
CentOS 7 tidak akan mendapatkan pembaruan apa pun setelah Juni 2024. Selain itu, mirrorlist.centos.org tidak…
DNS di server cyberpanel tidak mau bekerja, di cek pada error log keluar pesan seperti…
saat upgrade cyberpanel, keluar pesan error seperti berikut: django.db.utils.OperationalError: (1045, "Access denied for user 'cyberpanel'@'localhost'…
Untuk melakukan restart cyberpanel lewat SSH silahkan jalankan perintah berikut: systemctl restart lscpd