Hướng dẫn cài đặt CSF Firewall cho vps để chống DDOS

Nếu bạn đi thuê hosting, việc chống lại các cuộc tấn công nhỏ từ bên ngoài vào server thuộc trách nhiệm của nhà cung cấp Server. Còn nếu như bạn tự đi thuê VPS / máy chủ riêng và tự quản trị để phục vụ hoạt động cho website của mình thì công việc này là bắt buộc bạn phải tự làm.

Việc chống lại các cuộc tấn công lớn, chúng cần phải sử dụng đến phần cứng, thiết bị mạng riêng để lọc, phân tích để chặn các gói tin độc hại. Nhưng nếu website của bạn nhỏ thì chắc chắn không tới mức như vậy phải không nào? Chúng ta chỉ cần chống lại các cuộc tấn công nhỏ lẻ, flood, syn flood, port scan bằng các firewall để chặn các gói tin trước khi chúng đi thẳng tới web server là đã khá hiệu quả rồi.

Hiện nay, trên mạng có rất nhiều chương trình Firewall được cung cấp miễn phí, nhưng cá nhân mình thì thấy CSF là một trong những firewall nhỏ gọn và hoạt động rất hiệu quả hiện nay.

CƠ CHẾ HOẠT ĐỘNG CỦA CSF FIREWALL

• CSF Firewall được cung cấp miễn phí sử dụng.
• Dựa trên hoạt động của iptables và tiến trình ldf để thực hiện quét logs để phát hiện các truy cập có dấu hiệu tấn công

Hầu như hoạt động của CSF không tiêu tốn tài nguyên của VPS Server. Vì vậy việc cài đặt CSF Server vừa giúp bạn bảo vệ VPS của mình trước các cuộc tấn công nhỏ mà vẫn đảm bảo hiệu suất hoạt động tối đa cho website của mình.

CÁC TÍNH NĂNG CỦA CSF FIREWALL

• Việc cài đặt CSF sẽ giúp web server của bạn không phải xử lý các yêu cầu truy cập đang tấn công website.
• Block chặn các IP đang thực hiện Scan Port server của bạn
• Chống BruteForce Attack vào VPS, web server, Direct Admin, Cpanel, …
• Block Ip sync Flood
• Block IP ping Flood
• Cho phép chúng ta chặn truy cập từ một quốc gia cụ thể dựa trên mã tiêu chuẩn ISO  quốc gia.
• Hỗ trợ IPV4, IPV6

Khi CSF Firewall phát hiện tấn công từ 1 địa chỉ IP cụ thể, nó sẽ thực hiện tạm thời khóa hoặc vĩnh viễn địa chỉ IP đó ở tầng mạng, chính vì vậy nó an toàn hơn ở tầng ứng dụng. Web server của bạn sẽ không cần phải xử lý các yêu cầu truy cập từ những IP bị cấm, đang trong danh sách khóa, hiệu suất phục vụ sẽ được đảm bảo.

Ngoài ra CSF còn rất nhiều tính năng khác để các bạn tìm hiểu đó nhé.

CÁCH CÀI ĐẶT CSF FIREWALL

Nếu bạn đang sử dụng APF và BFD firewal cho VPS của mình. Bạn hãy remove nó đi trước khi cài đặt CSF. Bạn sử dụng lệnh sau để remove:

Sau khi gỡ xong bạn sử dụng SSH để thao tác và gõ lệnh dưới đây, để được cài đặt tự động cho máy chủ VPS của mình. Nếu các bạn chưa biết sử dụng SSH có thể xem bài viết sau: HƯỚNG DẪN ĐIỀU KHIỂN VPS LINUX BẰNG PUTTY SSH CLIENT

Công việc cài đặt được diễn ra trong thời gian khá nhanh. Khi thành công sẽ trả về nội dung như sau:

Vậy là các bước cài đặt đã xong. Các bạn cần lưu ý để có thể tự mình khắc phục các vấn đề trong quá trình sử dụng như: Chặn port Direct Admin, Kloxo thông qua file thiết lập bằng lệnh sau:

Các bạn cần lưu ý các dòng: TCP_IN và TCP_OUT để bổ sung hoặc loại bỏ Port mong muốn nhé!.

Sau khi lưu thiết lập lại các bạn sử dụng lệnh: csf -r để khởi động lại CSF.

LỜI KẾT

Với CSF Firewall các bạn đã có thể dễ dàng bảo vệ được VPS của mình ở tầng mạng, chống lại các cuộc tấn công nhỏ gây nguy hại tới hoạt động các website nằm trên máy chủ của mình. Cá nhân mình cảm nhận rằng CSF là một Firewall khá tốt, sau khi cài đặt giúp máy chủ của mình bảo vệ lại các cuộc tấn công scan Port, Kloxo khá hiệu quả. Nếu các bạn có vướng mắc gì vui lòng để lại comment để chúng ta cùng thảo luận nhé!.

Techtalk via kienthucweb.net