Firewall adalah salah satu fitur penting pada sebuah server. Firewall bertujuan untuk melindungi server dari serangan luar yang dapat merusak sistem dan mengambil data-data penting. CSF (ConfigServer Security & Firewall) adalah salah satu firewall yang dapat digunakan pada sistem operasi CentOS. Pada artikel ini, akan dijelaskan panduan lengkap mengenai penggunaan CSF Firewall pada cloud server VPS CentOS.
Persiapan
Sebelum memulai pengaturan firewall, pastikan bahwa server sudah terpasang dengan sistem operasi CentOS dan sudah terhubung dengan internet. Selain itu, pastikan juga bahwa server sudah terpasang dengan SSH atau Secure Shell untuk mengakses server dari jarak jauh.
Instalasi
Langkah pertama yang perlu dilakukan adalah menginstal CSF Firewall pada server. Untuk menginstal CSF, jalankan perintah berikut pada terminal:
sudo yum install csf -y
Setelah proses instalasi selesai, langkah selanjutnya adalah mengaktifkan CSF Firewall pada server. Untuk mengaktifkan CSF, jalankan perintah berikut:
sudo systemctl start csf
Selain itu, pastikan juga bahwa CSF akan berjalan secara otomatis setiap kali server dihidupkan dengan menjalankan perintah berikut:
sudo systemctl enable csf
Pengaturan Firewall
Setelah CSF terinstal dan diaktifkan, langkah selanjutnya adalah melakukan pengaturan firewall sesuai dengan kebutuhan server. File konfigurasi CSF terletak pada /etc/csf/csf.conf. Untuk mengedit file konfigurasi, jalankan perintah berikut:
sudo nano /etc/csf/csf.conf
Beberapa pengaturan yang perlu diperhatikan dalam file konfigurasi antara lain:
1. Port yang dibuka
Secara default, CSF hanya membuka beberapa port yang umum digunakan pada server, seperti port 22 (SSH), port 80 (HTTP), dan port 443 (HTTPS). Namun, jika server membutuhkan port lain yang perlu dibuka, dapat ditambahkan pada bagian TCP_IN atau UDP_IN. Contohnya, untuk membuka port 3306 (MySQL), tambahkan baris berikut:
TCP_IN = "3306"
Setelah menambahkan port yang dibutuhkan, jangan lupa untuk menjalankan perintah berikut agar perubahan pada file konfigurasi dapat diterapkan:
sudo csf -r
2. IP yang diblokir
Berdasarkan aktivitas yang mencurigakan, CSF akan secara otomatis memblokir IP yang mencoba melakukan serangan terhadap server. IP yang diblokir akan ditambahkan pada file /etc/csf/csf.deny. Jika terdapat IP yang perlu diblokir secara manual, dapat ditambahkan pada file tersebut. Contohnya, untuk memblokir IP 123.456.789.10, tambahkan baris berikut:
123.456.789.10 # Block description
3. Brute force attack
CSF juga dapat melindungi server dari serangan brute force attack pada port SSH. Untuk mengaktifkan fitur ini, pastikan bahwa opsi LF_SSHD pada file konfigurasi diatur sebagai berikut:
LF_SSHD = "5"
Artinya, jika terdapat 5 kali percobaan login yang gagal pada port SSH dalam waktu 300 detik, IP tersebut akan diblokir secara otomatis.
Restart Firewall
Setelah melakukan pengaturan pada firewall, pastikan juga untuk merestart CSF agar perubahan dapat diterapkan dengan menjalankan perintah berikut:
sudo csf -r
Conclusion
Pada artikel ini, telah dijelaskan panduan lengkap mengenai penggunaan CSF Firewall pada cloud server VPS CentOS. Dalam penggunaannya, perlu diperhatikan beberapa pengaturan penting seperti port yang dibuka, IP yang diblokir, dan proteksi terhadap brute force attack pada port SSH. Dengan menggunakan CSF, diharapkan server dapat terlindungi dari serangan luar yang dapat merusak sistem dan mengambil data-data penting.