Instalasi

Instalasi dan Konfigurasi Awal CSF Stand Alone CentOS

Tanggal 31 Aug 2011
Kategori : Pengelolaan Server Linux
Tag : , ,

CSF yang berbentuk plugin untuk Control Panel cPanel membuat instalasi, konfigurasi dan administrasi / pengelolaan CSF sangat mudah untuk dilakukan, namun demikian pada banyak kasus kita tidak membutuhkan control panel dan mengandalkan semua proses tersebut pada perintah di shell.

Artikel ini memberikan panduan untuk melakukan instalasi dan konfigurasi awal bagi anda yang ingin mengimplementasikan CSF di server yang tidak memiliki Control Panel.

Instalasi

Proses instalasi dapat dengan mudah dilakukan menggunakan script instalasi yang telah disediakan oleh Config Server. Sebelum menjalankan script instalasi, silahkan install terlebih dahulu modul perl yang dibutuhkan, apabila ini tidak dilakukan diawal, maka script instalasi akan memberikan pesan error dan memberikan informasi mengenai modul perl yang dibutuhkan untuk menjalankan CSF.

yum -y install perl-libwww-perl

Kemudian download dan jalankan script instalasi;

cd /usr/local/src/
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

Lakukan pengecekan apakah iptables yang terinstall di server anda dapat menjalankan semua fungsi CSF dengan baik;

perl /etc/csf/csftest.pl

Testing ip_tables/iptable_filter...OK
Testing ipt_LOG...OK
Testing ipt_multiport/xt_multiport...OK
Testing ipt_REJECT...OK
Testing ipt_state/xt_state...OK
Testing ipt_limit/xt_limit...OK
Testing ipt_recent...OK
Testing xt_connlimit...OK
Testing ipt_owner/xt_owner...OK
Testing iptable_nat/ipt_REDIRECT...OK
Testing iptable_nat/ipt_DNAT...OK

Apabila ada error maka akan tergantung error tersebut critical atau tidak, apabila error hanya di salah satu modul pengetesan maka CSF masih bisa berjalan namun tidak semua fitur.

Konfigurasi Awal

Konfigurasi awal harus dilakukan sebelum anda mengaktifkan CSF, karena apabila terjadi kesalahan konfigurasi maka server anda akan terkunci dan tidak dapat diakses secara remote.

  • Pastikan bahwa IP Address koneksi yang anda gunakan masuk ke dalam Whitelist
  • Pastikan bahwa Port service yang digunakan oleh server anda di allow oleh CSF

Untuk memasukkan whitelist IP Address anda dapat mengedit file /etc/csf/csf.allow , dan masukkan 1 IP Address per baris, IP Address juga bisa dalam format CIDR seperti 192.168.0.0/24. Apabila terjadi error pada konfigurasi CSF anda, IP yang terdaftar di dalam file  ini akan tetap dapat mengakses server anda secara remote.

Konfigurasi CSF keseluruhan dapat diakses melalui /etc/csf.conf, beberapa baris perintah yang harus disetup terlebih dahulu adalah sebagai berikut;

TESTING = "1"
# Allow incoming TCP ports
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"

# Allow outgoing TCP ports
TCP_OUT = "20,21,22,25,53,80,110,113,443"

Pastikan bahwa port SSH anda, apabila anda menggunakan port custom non 22 sudah terdaftar di dalam direktif tersebut, dan port lainnya dapat anda masukkan sesuai dengan kebutuhan anda.

Konfigurasi lainnya dapat dilakukan kemudian di file yang sama. Setelah konfigurasi selesai dilakukan pastikan TESTING diubah ke 0 dan lakukan start / restart CSF anda melalui perintah /etc/init.d/csf restart.

Perintah csf lainnya yang mungkin perlu anda ketahui adalah sebagai berikut;

csf -x # Untuk mendisable
csf -l # Untuk melihat status CSF
csf -r # Untuk melakukan restart

Lain-Lain

Langkah selanjutnya adalah monitoring dan pengelolaan lanjutan, umumnya CSF akan melakukan blokir otomatis terhadap IP Address yang dianggap masuk ke kategori mengganggu keamanan server, namun demikian hal ini sering terjadi tanpa sepengetahuan user pengguna IP Address tersebut karena misalnya keberadaan trojan di komputer yang digunakan oleh pengguna IP Address tersebut. Untuk mengatasi hal ini anda dapat melakukan IP Address terkait ke dalam file csf.allow dan melakukan restart service CSF.

Hal lainnya adalah melakukan monitoring terhadap aktifitas CSF / Firewall di server anda, hal ini dapat dilakukan melalui file log yang juga ditentukan di dalam csf.conf secara default sebagai berikut;

# Log file locations
HTACCESS_LOG = "/var/log/httpd/error_log"
MODSEC_LOG = "/var/log/httpd/error_log"
SSHD_LOG = "/var/log/secure"
SU_LOG = "/var/log/secure"
FTPD_LOG = "/var/log/messages"
SMTPAUTH_LOG = "/var/log/secure"
POP3D_LOG = "/var/log/maillog"
IMAPD_LOG = "/var/log/maillog"
IPTABLES_LOG = "/var/log/messages"
SUHOSIN_LOG = "/var/log/messages"
BIND_LOG = "/var/log/messages"

CUSTOM1_LOG = "/var/log/messages"
CUSTOM2_LOG = "/var/log/messages"
.. DST

Anda dapat merubah file log tersebut sesuai dengan referensi anda, karena apabila menggunakan log default akan tercampur dengan message dari system yang lain.

Referensi

  • http://configserver.com/cp/csf.html

 

Situs ini dibuat dengan memanfaatkan Teknologi Open Source Wordpress, Nginx, 960 Grid System dan Linux CentOS.
Isi dari situs diutamakan untuk membantu Pengguna Layanan Magnet Hosting dalam memanfaatkan layanannya, disediakan tanpa jaminan, dapat dimanfaatkan, diperbanyak ataupun ditulis kembali dengan resiko masing-masing.
Copyright PT. Indonesia Digital Media © 2008-2009. (Top)