2. Control Panel
  3. DirectAdmin
  4. Hướng dẫn cách cấu hình CSF trên Direct Admin

Hướng dẫn cách cấu hình CSF trên Direct Admin

Tác giả: 21/09/2023

Cài đặt CSF lên DirectAdmin sẽ giúp cho VPS/Server của bạn an toàn hơn rất nhiều. Thông thường một VSP hoặc Server mới cài đặt DirectAdmin sẽ chưa được cài đặt CSF(ConfigServer Security & Firewall). Trong bài viết hôm nay mình sẽ hướng dẫn các bạn cấu hình cơ bản tường lửa CSF lên DirectAdmin để giúp bảo mật VPS hoặc Server của bạn tốt hơn.

1.Xóa IP ra khỏi danh sách chặn.

Một ngày đẹp trời nào đó bạn lỡ quên mất pass hoặc nhanh tay đánh nhầm pass khi SSH vào VPS mà ko hay biết. Đặc biệt khi các bạn dùng phần mềm Remote Desktop Manager để SSH, khi bạn đánh pass sai mà chọn kết nối nó sẽ liên tục đăng nhập lại với thông tin sai đó khiến cho IP của bạn bị CSF chặn. Giờ ta cần phải cho IP đó ra để có thể vào lại bt.

Gõ IP cần gỡ vào, rồi chọn Quick Allow. Giờ bạn đã có thể SSH lại vào VPS qua IP bạn cho vào.

2.Chặn IP nghi ngờ

Tự nhiên thấy thằng hàng xóm hỏi IP VPS của mình, thấy khả nghi cho VPS của mình dễ bị nó nghịch ta sẽ cho IP của nó vào danh sách chặn. Mặc dù cách này khá thô xơ nhưng thôi cứ vậy đã. Gõ IP vào và chọn Quick Deny là xong.

 

3.Chặn Port theo khoảng tg xác định

Lỡ cho thằng bạn mượn VPS mà nó cứ suốt ngày vào nghịch lung tung, ko cho nó mượn thì lại ngại. Chặn IP nó biết lại dỗi thế nên biện pháp bg là ta chặn Cổng SSH thôi là dc, ping vẫn ầm ầm để cho nó ko nghi ngờ. Gõ IP cần chặn, port SSH của bạn(thường là 22 nếu ko đổi), chọn 1 ngày chẳng hạn rồi ấn vào Temporary Allow/Deny.

4.Chống Ping Flood

Ping Flood là 1 hình thức tấn công rất dễ, một gói ping tuy rất nhỏ nhưng nếu với số lượng lớn thì nó cũng có thể gây hại cho VPS của ban. Ta có thể thiết lập chặn ping để chống việc bị tấn công Ping Flood. Chọn ConfigServer Firewall rồi chọn Firewall Configuration.

Chọn mục IPv4 Port Settings rồi kéo xuống phần Allow incoming PING. Hiện tại ta đang cho phép 1ping/1s, ta có thể chính nó lên 2 hoặc 3s tùy theo ý bạn. Hoặc thậm chí bạn có thể chặn luôn ping bằng cách chuyển On sang Off. Và nhớ kéo xuống dưới cùng ấn Change để lưu lại, rồi restart lại CSF là xong.

5.Chặn/Cho phép IP theo quốc gia

Như ta thấy thì TQ luôn là nguồn của rất nhiều cuộc tấn công, nếu VPS của bạn chỉ dùng cho người VN là chính thì chúng ta cứ nên chặn IP từ các nước có nguồn tấn công nhiều như TQ và Mỹ chẳng hạn.

Chọn phần Country Code Lists rồi kéo xuống phần CC_DENY và gõ tên quốc gia muốn chặn vào VD: CN,US,GB,DE nhớ cách nhau bằng dấu phẩy. Và luôn nhớ kéo xuống dưới cùng chọn Change

6.Chống Brute Force

 

CSF khi được cài đặt và kích hoạt thì tính năng chống Brute Force đã dc bật sẵn, ta có thể vào để tùy chỉnh nó theo ý mình cho hợp lý.

Ta chọn phần Login Failure Blocking rồi kéo xuống phần LF_SSHD. Tại mục LF_SSHD ta điền số lần đăng nhập SSH sai sẽ bị khóa, còn mục LF_FTPD ta điền số lần đăng nhập sai qua FTP. Kéo xuống dưới cùng chọn Change để lưu lại.

 

Lượt xem: 32
DirectAdmin
cấu hình CSF cấu hình Firewall csf direct admin tường lửa CSF
21/09/2023

Trả lời

Giới thiệu Nhân Hòa

Dịch vụ

Trợ giúp

Tin tức

TRỤ SỞ CHÍNH HÀ NỘI

  • Tầng 4, Tòa nhà số 97 - 99 Láng Hạ, Đống Đa, Hà Nội (Tòa nhà Petrowaco)
  • Tel: (024) 7308 6680
  • Email: sales@nhanhoa.com

VĂN PHÒNG TP. HCM​

  • 927/1 CMT8, Phường 7, Quận Tân Bình, TP.Hồ Chí Minh​
  • Tel: (028) 7308 6680​
  • E-mail: hcmsales@nhanhoa.com​

CHI NHÁNH NGHỆ AN​

  • Tầng 2 chung cư saigonsky, Ngõ 26, Nguyễn Thái Học, Phường Đội Cung, TP. Vinh, Nghệ An​
  • Tel: (024) 7308 6680 - nhánh 6​
  • Email: contact@nhanhoa.com​

Copyright © 2002 – 2021 Nhan Hoa Software Company. All Rights Reserved.
Công ty TNHH Phần mềm Nhân Hòa. Đại diện: Ông Hồ Trung Dũng
Giấy phép kinh doanh số: 0101289966 do Sở kế hoạch và Đầu tư Hà nội cấp ngày 19/09/2002