Hướng dẫn cài đặt CSF trên Directadmin

  • Tuesday 22/11/2022

Hướng dẫn cài đặt CSF trên Directadmin

Cài đặt CSF lên DirectAdmin sẽ giúp cho VPS/Server của Qúy Khách an toàn hơn rất nhiều. Trong bài viết hôm nay mình sẽ hướng dẫn Qúy Khách cài đặt tường lửa CSF (ConfigServer Security & Firewall) lên DirectAdmin để giúp bảo mật VPS hoặc Server của Qúy Khách tốt hơn.

Tường lửa CSF là gì?

ConfigServer Security & Firewall (hoặc còn được gọi chung là CSF) là một tường lửa miễn phí, tuy miễn phí nhưng cách sử dụng cũng vừa cơ bản vừa nâng cao dành cho các hệ điều hành Linux hoặc các VPS Linux. Ngoài các chức năng cơ bản của tường lửa – lọc gói tin – CSF còn bao gồm các tính năng bảo mật khác, chẳng hạn như phát hiện login/intrusion/flood. CSF còn tích hợp UI (giao diện người dùng) cho cPanel, DirectAdmin và Webmin.

CSF có thể nhận ra nhiều cuộc tấn công, chẳng hạn như scan port, SYN floods, và đăng nhập brute force attacks vào nhiều dịch vụ. Nó được cấu hình để tạm thời chặn (hoặc vĩnh viễn) các máy khách bị phát hiện đang tấn công VPS hoặc máy chủ của Qúy Khách.

Cài đặt CSF lên DirectAdmin

Để cài đặt CSF lên DirectAdmin Qúy Khách cần đăng nhập SSH vào VPS/Server . Qúy Khách nên tham khảo hướng dẫn sau nếu chưa nắm cách thức SSH: https://kb.pavietnam.vn/ssh-toi-server-linux-bang-putty.html

Sau khi Qúy Khách đã SSH được vào VPS/Server của mình, Qúy Khách sử dụng lệnh sau để cài đặt CSF lên DirectAdmin:

wget http://files.directadmin.com/services/all/csf/csf_install.sh
/bin/sh ./csf_install.sh

Tại sao lại sử dụng lệnh trên mà không sử dụng các cài đặt CSF như trên trang chủ CSF?

Qúy Khách có thể hiểu nôm na là cách cài CSF trên sẽ tối ưu tốt nhất cho hệ thống DirectAdmin, CSF dành riêng cho DirectAdmin. Cách cài này vẫn nhận được các bản cập nhật đầy đủ và được hỗ trợ chính thức từ CSF. Cách này sử dụng một tập lệnh để liên kết tính năng Brute Force Monitor với CSF. Nó sẽ sử dụng cấu hình iptables và tất cả các tính năng của CSF, cộng với lợi ích bổ sung của Brute Force Monitor để ngăn chặn các cuộc tất công Brute Force Attack tốt hơn.

Trong quá trình cài đặt hoàn tất Qúy Khách sẽ được hỏi là như ảnh dưới đây có port SSH của bạn hay không? Nếu có thì bạn chỉ cần enter để quá trình cài đặt tiếp tục tiếp diễn. Tại sao lại có bước hỏi này?

Bước hỏi này để xác nhận việc mở các port trên VPS hay Server của Qúy Khách, nếu trong danh sách này không có port SSH mà bạn đã thay đổi và bạn “nhỡ tay” enter thì ngay sau đó Qúy Khách sẽ bị mất kết nối SSH và không thể SSH được nữa vì port đã bị chặn bởi CSF. Lúc đó đành liên hệ bộ phận hỗ trợ hoặc nếu VPS hoặc Server của bạn có hỗ trợ giao diện console hoặc KVM thì có thể vào mở thêm port.

cài đặt CSF

                                                                              Installation process csf on directadmin

Sau khi đã enter Qúy Khách chờ một lát nữa thì quá trình cài đặt CSF lên DirectAdmin hoàn tất.

cài đặt CSF

                                                                                       successful installation csf

Tại đây Qúy Khách có thể tắt cửa sổ terminal và đăng nhập quản trị DirectAdmin trên trình duyệt. Sau khi đã đăng nhập xong Qúy Khách cần ở Access Level là Admin, sau đó tìm đến Extra Features. Tại đây Qúy Khách sẽ thấy tính năng ConfigServer Security & Firewall mới được thêm vào như ảnh bên dưới.

cài đặt CSF

Giao diện sử dụng CSF như sau:

cài đặt CSF

Để sử dụng CSF trên giao diện Quý Khách có thể tham khảo hướng dẫn sau: https://kb.pavietnam.vn/huong-dan-su-dung-csf-firewall-tren-giao-dien.html

P.A Việt Nam cung cấp đa dạng các cấu hình Máy Chủ Ảo và Máy Chủ Riêng
Cloud Server
Cloud Server Pro
Máy Chủ Riêng

Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/

1/5 - (1 bình chọn)