Professional Documents
Culture Documents
Install Dan Konfigurasi ConfigServer Security and Firewall
Install Dan Konfigurasi ConfigServer Security and Firewall
wget http://download.configserver.com/csf.tgz
Selanjutnya kita ekstrak file nya dengan perintah tar.
cd csf
Nah, didalam direktori csf ada banyak installer yang bisa dipakai. Tinggal kita sesuaikan.
Namun karena kita menginstall csf di server tanpa panel, maka gunakan file install.sh
sudo ./install.sh
Selanjutnya kita uji terlebih dahulu apakah csf sudah siap dipakai.
Konfigurasi CSF
Oke sekarang saatnya kita melakukan konfigurasi csf. Kita mulai dengan konfugurasi dasar
yaitu mengatur port mana saja yang akan dibuka dan tidak.
sudo nano /etc/csf/csf.conf
Berikut port yang saya buka dan tidak. Karena saya hanya menggunakan webserver saja
tanpa email (dns management menggunakan cloudflare) maka saya hanya membuka port
ssh dan web server saja.
TCP_IN = "22,80,443"
TCP_OUT = "22,80,443"
UDP_IN = ""
UDP_OUT = "123"
Begitu juga jika kalian mengaktifkan layanan IPv6 jangan lupa diedit di CSF.
TCP6_IN = "22,80,443"
TCP6_OUT = "22,80,443"
UDP6_IN = ""
UDP6_OUT = "123"
Berikut beberapa layanan atau service beserta port yang digunakan.
Konfigurasi tambahan
CSF juga menyediakan konfigurasi tambahan seperti limit koneksi per ip address terhadap
port tertentu untuk menghindari ddos.
CONNLIMIT - Untuk membatasi jumlah koneksi per IP pada port tertentu. contoh:
CONNLIMIT = "443;40"
Maksudnya, satu IP hanya diijinkan konek ke port 443 sebanyak 20 koneksi secara
bersamaan.
PORTFLOOD - Membatasi jumlah koneksi per interval waktu agar koneksi baru dapat
dibuat ke port tertentu. contoh:
PORTFLOOD = "443;tcp;20;10,80;tcp;20;10"
Msksudnya, jika IP tertentu mengakses port 443 secara bersamaan lebih dari 20, maka IP
tersebut akan di block selama 10 detik. Begitu juga dengan port 80.
TESTING ="0"
Sekarang kita coba restart kembali csf.
csf -ra
Mengelola IP address
csf bisa digunakan untuk memblokir serta mengijinkan IP untuk mengakses server kita.
Serta untuk mengabaikan ip tertentu agar tidak terpengaruh oleh rules firewall.
Memblokir IP
sudo csf -r
Uninstall CSF
Untuk menghapus csf dari server masuk ke direktori source csf, lalu jalankan script
uninstall.sh
sudo ./uninstall.sh
Baiklah sekian tutorial kali ini, jika ada yang kurang jelas silahkan ditanyakan.