Cara Install CSF Firewall dan Konfigurasinya di WHM

Fungsi CSF
Firewall aplikasi ini dapat mendeteksi login atau ancaman pada aplikasi seperti IMAP, SSH, POP3, perintah ‘su’ dan banyak lainnya.

Contohnya saja ketika ada seseorang yang ingin masuk ke dalam server menggunakan SSH. CSF akan mengirimkan alarm pemberitahuan kepada Anda jika login tersebut ingin mengakses perintah ‘su’ atau yang dikenal dengan nama super user (mempunyai hak akses lebih tinggi).

Selain itu, CSF juga berguna untuk mendeteksi kesalahan login pada mail server seperti Exim, Dovecot, IMAP, uw-imap, dan Kerio), OpenSSH servers, Ftp servers (Pure-ftpd, vsftpd, Proftpd), dan cPanel.

Terakhir, CSF dapat juga dapat terintegrasi tidak hanya dengan WHM, tetapi juga DirectAdmin dan Webmin.

Jadi, setidaknya ada beberapa fungsi CSF:

  1. Memberikan notifikasi jika ada user yang ingin login menggunakan akses super user (su) dan juga layanan seperti IMAP, SSH, dan POP3.
  2. Mendeteksi kesalahan login pada aplikasi mail server.

Di bawah ini beberapa langkah yang bisa Anda lakukan untuk menginstall, mengkonfigurasi, dan menghapus CSF pada server khususnya CentOS dan di panel WHM.

Cara Install CSF Firewall di CentOS
Sebelum Anda memulai panduan ini, pastikan terlebih dahulu Anda mempunyai server (VPS atau server lokal) dengan sistem operasi CentOS 7 dan sudah terinstall WHM (opsional).

Langkah 1 – Mengakses Server
Anda dapat mengakses menggunakan SSH.

Langkah 2 – Install Paket yang Dibutuhkan
CSF merupakan aplikasi yang dikembangkan menggunakan Perl. Jadi Anda perlu menginstall Perl terlebih dahulu melalui repository yang tersedia.

Selain itu Anda juga membutuhkan teks editor, seperti Vim atau Gedit. Tinggal sesuaikan saja dengan yang mudah bagi Anda. Teks editor ini nanti dipakai untuk mengatur file konfigurasi CSF. Perintah yang perlu Anda jalankan seperti di bawah ini.

$ sudo yum install wget vim perl-libwww-perl.noarch perl-Time-HiRes

Langkah 3 – Install CSF
Jalankan kedua langkah di bawah ini untuk mengunduh file instalasi CSF ke lokal. Namun sebelum itu akan lebih baik jika Anda mengganti direktori aktif ke “/usr/src/”.

$ cd /usr/src/$ wget https://download.configserver.com/csf.tgz

Jika proses instalasi sudah selesai, extract file yang sudah diunduh menggunakan perintah di bawah ini dan langsung eksekusi perintah “.sh” untuk menginstallnya.

$ tar -xzf csf.tgz$ cd csf$ sh install.sh

Sekarang Anda perlu mengecek file konfigurasi CSF sudah berjalan dengan baik di dalam server.

Masuk ke direktori “/usr/local/csf/bin/” dan jalankan “csftest.pl”.

Namun sebelum Anda masuk ke dalam proses konfigurasi CSF, hal pertama yang perlu Anda tahu adalah CentOS 7 mempunyai aplikasi firewall yang disebut dengan ‘firewall’. Jadi Anda perlu menonaktifkan (stop) firewallid dan menghapusnya dari proses startup.

Menghentikan aplikasi firewallid:

$ systemctl stop firewalld

Disable/menghapus firewallid dari startup:

$ systemctl disable firewalld

Cara Konfigurasi CSF Firewall di Web Host Manager (WHM)
Anda bisa langsung mengkonfigurasi CSF Firewall menggunakan WHM.

Langkah 1. Login ke Akun WHM
Silakan akses WHM menggunakan alamat domain atau ip (contoh: https://34.11.22.11:2087). Kemudian masukkan username dan password yang sudah didapatkan sebelumnya.

Langkah 2. Akses Config Server Security & Firewall
Di dalam dashboard WHM, akses panel Plugins yang ada di bagian sebelah kiri kemudian cari menu ‘ConfigServer Security Firewall’.

Langkah 3. Akses Firewall Configuration
Akses ke bawah kemudian cari menu “cfc – ConfigServer Firewall » Firewall Configuration” untuk memulai proses konfigurasi.

Langkah 4. Memasukkan Port SSH Baru
Langkah selanjutnya adalah memasukkan port SSH baru jika Anda sudah menambahkan port SSH sebelumnya. Pengubahan port SSH ini akan menambah keamanan akses ke VPS hosting karena seperti yang diketahui saat ini port default dari SSH adalah 22.

Langkah 5. Simpan Perubahan dan Restart CSF
Jangan lupa simpan perubahan dengan klik “Change” pada bagian bawah pengaturan.

Kemudian restart CFS menggunakan opsi di bawah ini.

Langkah 6. Mengaktifkan Opsi Lain yang Tersedia di CSF
Ada banyak sekali konfigurasi yang bisa Anda lakukan menggunakan CSF ini, misalnya syslog monitoring, deteksi proses yang mencurigakan, sistem proteksi spam, dan lain sebagainya.

Mengaktifkan Syslog Monitoring
Monitoring ini dapat Anda pakai untuk melihat apa saja eksekusi program yang error atau bermasalah. Selain itu, log ini juga akan berguna untuk memantau akses yang masuk ke dalam server Anda.

Silahkan ubah SYSLOG_CHECK dengan nilai 1800 seperti konfigurasi di bawah ini.

Mendeteksi Proses yang Mencurigakan
Anda juga dapat mendeteksi jika terjadi akses atau proses yang mencurigakan.

Jika ingin mengaktifkan mode ini, atur PT_DELETED ke mode ON seperti gambar di bawah ini.

Selain itu Anda juga harus mengaktifkan PT_ALL_USER ke mode ON juga seperti gambar di bawah ini.

Mendeteksi Spam dan Proteksinya
SMTP merupakan koneksi yang dipakai dalam proses penerimaan email. Anda bisa menggunakan pengaturan SMTP di CSF untuk mendeteksi email yang terdeteksi spam dan memfilternya.

Untuk mengaktifkan SMTP filtering di CSF Anda dapat mengubah SMTP_BLOCK menjadi ON seperti gambar di bawah ini.

Selain itu, Anda juga dapat mengatur jumlah pengiriman email yang diizinkan dalam satu kali pengiriman. Ubah LF_SCRIPT_LIMIT dengan nilai 250 sehingga Anda dapat mengirimkan 250 email dalam satu jam.