Install dan Konfigurasi CSF di cPanel

CSF (ConfigServer Security & Firwall) merupakan solusi firewall yang efektif untuk meningkatkan keamanan server dan jaringan Anda. CSF sering diinstall sebagai aplikasi tambahan pada server WHM/cPanel, namun juga dapat diinstall di server mandiri (tanpa panel).

Install CSF

Install perl terlebih dahulu.

On rpm based systems

yum install perl-libwww-perl perl-LWP-Protocol-https perl-GDGraph perl-Math-BigInt perl-CPAN

On APT based systems:

apt-get install libwww-perl liblwp-protocol-https-perl libgd-graph-perl

Selanjutnya install csf dengan perintah

cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

Configure CSF

Edit file /etc/csf/csf.conf lalu ubah nilai testing menjadi 0

TESTING = "0"

Selanjutnya edit beberapa konfig berikut ini.

RESTRICT_SYSLOG = "3"
SMTP_BLOCK = "1"
SYSLOG_CHECK = "300"
PT_ALL_USERS = "1"

Edit konfig ICMP_IN dan ICMP_IN untuk mengizinkan atau menolak permintaan ping ke dalam atau keluar server. Nilai 0 berarti menolak permintaan icmp.

ICMP_IN = "0"
ICMP_OUT = "0"

Edit nilai CONNLIMIT untuk menentukan jumlah koneksi bersamaan yang diijinkan ke server pada port tertentu. Misalnya untuk mengatur 50 koneksi bersamaan pada port 80 ( http ), dan tiga koneksi bersamaan lainnya di port 22 ( ssh ).

CONNLIMIT = "22;3;80;50"

Edit PORTFLOOD untuk membatasi jumlah koneksi per alamat IP dengan interval waktu tertentu. Contoh untuk membatasi IP selama 3 detik jika lebih dari 20 koneksi telah dibuat pada port 80 dan 443 menggunakan protokol TCP

PORTFLOOD = "80;tcp;20;5,443;tcp;20;5"

Selajutnya setting DENY_IP_LIMIT untuk melimit berapa banyak alamat IP yang dapat diblokir oleh CSF.

DENY_IP_LIMIT = "100"

Setting LF_SCRIPT_ALERT dan LF_SCRIPT_LIMIT untuk mengaktifkan proteksi spam

LF_SCRIPT_ALERT = "1"
LF_SCRIPT_LIMIT = "100"

Dengan konfigurasi tersebut Anda telah mengatur jumlah pengiriman email yang diizinkan dalam satu kali pengiriman menjadi 100 email per jam.

Edit konfig LF_DIRWATCH untuk memberi tahu ketika ada file yang mencurigakan ditemukan di salah satu direktori /tmp

LF_DIRWATCH = "3600"
LF_DIRWATCH_DISABLE = "1"

Opsi LF_DIRWATCH_DISABLE akan menghapus file mencurigakan dan mengarsipnya ke tujuan /var/lib/suspicious.tar

Edit konfigurasi PT_USERRSS untuk menghentikan proses user yang melebihi batas memori (MB) yang telah ditentukan. Untuk mengabaikan proses tertentu gunakan csf.pignore.

PT_USERRSS = "512"
PT_USERKILL = "1"

Edit konfigurasi PT_USERTIME untuk menghentikan proses user yang melebihi batas waktu (second) yang telah ditentukan. Untuk mengabaikan proses tertentu gunakan csf.pignore.

PT_USERTIME = "1800"
PT_USERKILL = "1"

Edit konfigurasi PS_INTERVAL untuk memblokir IP yang melakukan aktivitas port scan.

PS_INTERVAL = "3600"
PS_LIMIT = "10"
PS_PORTS = "0:65535,ICMP"
PS_PERMANENT = "0"
PS_BLOCK_TIME = "3600"

Edit konfigurasi LF_BIND untuk memblokir IP yang melakukan denied requests secara berulang pada service DNS (BIND).

LF_BIND = "0"
LF_BIND_PERM = "3600"

Restart CSF dan LFD untuk menerapkan perubahan.

csf -ra

Install CSF Web UI

Untuk mengaktifkan Web UI CSF, Anda perlu mengedit file /etc/csf/csf.conf seperti berikut.

UI = "1"
UI_PORT = "8080"
UI_IP = ""
UI_USER = "username"
UI_PASS = "password"

Ganti UI_USER dan UI_PASS dengan username dan password yang kuat. Lalu tambahkan port yang digunakan untuk akses Web UI ke TCP_IN

TCP_IN = "20,21,22,25,53,853,80,110,143,443,465,587,993,995,8080"

Selanjutnya tambahkan IP address ke /etc/csf/ui/ui.allow agar dapat mengakses Web UI CSF.

nano /etc/csf/ui/ui.allow
192.168.100.132

Restart CSF dan LFD untuk menerapkan perubahan.

csf -ra

Kemudian akses Web UI CSF menggunakan https://IP:8080 dan masukan username dan password yang telah ditentukan.

web ui csf