Mục lục
Csf là gì?
CSF (ConfigServer & Firewall) là một ứng dụng tường lửa (Application Firewall) hoạt động trên nền tảng hệ điều hành Linux, được phát hành miễn phí. CSF hoạt động dựa trên iptables và tiến trình ldf để quyét các file log để phát hiện các dấu hiệu tấn công bất thường.
CSF có thể được cài đặt và sử dụng trên các Cloud VPS, Cloud Hosting và sử dụng các control panel là Directadmin, Cpanel…
CSF có thể phát hiện đươc các cuộc tấn công vào hệ thống như: đăng nhập sai vào các tài khoản trên Cloud VPS sai nhiều lần (hoặc SSH), kết nối sai port đến Cloud VPS, scan port, SYN floods, và đăng nhập brute force attacks vào nhiều dịch vụ. Nó được cấu hình để tạm thời chặn vĩnh viễn hoặc theo thời gian mà người quản trị đặt.
Chặn IP qua giao diện CSF trên Directadmin
– Đầu tiên bạn cần đăng nhập vào Directadmin với tài khoản admin, trong giao diện quản trị bạn vào mục: Home > Extra Features > ConfigServer Security & Firewall
– Tiếp theo trong giao diện của CSF bạn bấm vào phần csf, trong đây sẽ có nhiều tùy chọn để có thể cấu hình về bảo mật cho hệ thống của bạn, để thực hiện chặn (block) IP ngăn không cho kết nối vào hệ thống của bạn, bạn xem phần csf – Quick Acctions ngay dòng đầu tiên bạn nhập cụ thể IP cần chặn vào ô Block IP address và bấm vào Quick Deny. Nếu bạn cần chặn theo dãy ip (ip range) thì chỉ cần nhập theo dãy IP tiếp theo là dấu / sau cùng là phần prefix length.
Ví du: bạn muốn chặn dãy ip 125.164.17.0 đến 125.164.17.255 bạn nhập là 125.164.17.0/24
– Kết quả sẽ như hình sau:
Mở chặn IP
Mở chặn IP qua giao diện CSF trên Directadmin
– Để mở chặn IP thì trong phân giao diện quản lý của CSF tại phần csf bạn tìm csf – Quick Acctions và nhập địa chỉ IP cần mở ra tại ô Remove IP address sau đó bấm vào Quick Unblock
– Kết quả sau khi mở chặn IP:
Thêm IP vào danh sách White List qua giao diện CSF trên Directadmin
Để thêm IP vào danh sách white list thì trong phân giao diện quản lý của CSF tại phần csf bạn tìm csf – Quick Acctions và nhập địa chỉ IP cần mở ra tại ô Allow IP address sau đó bấm vào Quick Allow
– Kết quả sau khi đưa IP vào danh sách White List
Bước cuối cùng sau khi gỡ chặn IP và thêm IP vào whitelist hãy Restart the csf iptables firewall -> Bấm vào Firewall Restart
Kết luận
Qua bài viết hi vọng sẽ giúp cho những khách hàng đang sử dụng Cloud VPS với Control Panel là Directadmin có thể trực tiếp chặn các IP nghi ngờ, hoặc mở chặn những IP đang bị chặn trên tường lửa mà không cần phải kết nối vào Cloud VPS qua phương thức SSH và phải sử dụng lệnh phiền phức.
Nếu cần hỗ trợ trong quá trình thực hiện, quý khách có thể liên hệ với Tadu qua:
– Tổng đài 24/7: 1800 6980 nhánh 2
– Email: kythuat@tadu.cloud
