VietNetwork.Vn

1. Giới thiệu.
 
Tường lửa ConfigServer Security được gọi là CSF, là một phần mềm mã nguồn mở và được sử dụng phổ biến nhất để cấu hình tường lửa nâng cao trong các máy chủ Linux như Phát hiện đăng nhập, thông báo đăng nhập SSH, v.v. CSF cung cấp phạm vi bảo vệ rộng rãi trên các máy chủ Linux của bạn.

Theo mặc định, tường lửa CSF sẽ bị chặn địa chỉ IP khi nhập sai tên người dùng hoặc mật khẩu quá 5 lần trong 3600 giây qua. Ngoài ra, bạn có thể tìm lý do tại sao IP bị chặn trên máy chủ từ tệp nhật ký LFD. LFD là viết tắt của Login Failure Daemon là một quá trình là một phần của CSF kiểm tra định kỳ các mối đe dọa tiềm ẩn đối với máy chủ. CSF đang làm việc với LFD. CSF kiểm tra nhật ký LFD để tìm các lần đăng nhập không thành công trong một khoảng thời gian thông thường và có thể tìm thấy hầu hết các nỗ lực trái phép để giành quyền truy cập vào máy chủ Linux của bạn.Các ứng dụng sau có thể cấu hình trong tường lửa CSF.

• IMAP, Devcot, POP3D
• openSSH
• cPanel, WHM, Webmail (trong Máy chủ cPanel)
• Pure-ftpd, vsftpd, Proftpd
• Các khu vực được bảo vệ bằng mật khẩu trên trang web.
• Mod_security.
• Suhosin thất bại.
• Exim SMTP AUTH

Theo mặc định, tường lửa CSF sẽ bị chặn địa chỉ IP khi đăng nhập vào bảng điều khiển, email hoặc khu vực được bảo vệ bằng mật khẩu trên trang web với việc nhập sai tên người dùng hoặc mật khẩu hơn 5 lần trong 3600 giây qua. Chúng ta có thể thay đổi giá trị lần thử không thành công này trong tệp cấu hình CSF. Trong hướng dẫn này, chúng ta sẽ thảo luận về cách thay đổi các giá trị này trong tệp cấu hình csf thông qua cả WHM và dòng lệnh (CLI).

2. Chỉnh sửa cấu hình CSF qua dòng lệnh (CLI).

Đăng nhập vào Máy chủ với tư cách là người dùng root.

Mở tệp cấu hình csf bằng trình soạn thảo văn bản như vi, vim.

vi /etc/csf/csf.config
Sau đó tìm các mục sau.

Để thay đổi giá trị đăng nhập FTP không thành công.

LF_FTPD = "10"
Để thay đổi phát hiện lỗi giá trị của kết nối SMTP AUTH.

LF_SMTPAUTH = "5"
Để thay đổi giá trị phát hiện lỗi đăng nhập của các kết nối POP3.

LF_POP3D = "5"
Để thay đổi giá trị phát hiện lỗi đăng nhập của các kết nối IMAP.

LF_IMAPD = "10"
Để thay đổi giá trị phát hiện lỗi đăng nhập của các kết nối cPanel, webmail và WHM.

LF_CPANEL = "5"
Sau đó lưu tệp cấu hình này sau khi thay đổi các giá trị này.
Bạn phải khởi động lại dịch vụ csf và lfd.

csf -r

service csf restart
service lfd restart

3. Chỉnh sửa cấu hình CSF qua WHM.

Đăng nhập vào WHM với tư cách là người dùng root.

Đi tới Plugins >> ConfigServer Security & Firewall.


Nhấp vào "Cấu hình tường lửa".


Từ đây bạn có thể thay đổi các giá trị tương tự ở trên.

Xin lưu ý rằng việc tăng các giá trị này sẽ làm giảm bảo mật máy chủ của bạn.