Cara Instal Firewall CSF di Webuzo
Siapapun yang pernah menggunakan komputer pasti pernah mendengar setidaknya sekali mendengar istilah bernama firewall. Dan sudah menjadi pemahaman bersama bahwa fungsi utama firewall adalah tentang keamanan. Fungsi dasar firewall adalah melakukan blokade lalu lintas yang ditujukan untuk alamat IP atau port server tertentu. Firewall telah menjadi standard dalam dunia networking. Salah satu firewall yang paling banyak di gunakan di dunia adalah ConfigServer Services atau lebih dikenal CSF Firewall. Beberapa panel kontrol terkemuka sudah kompatibel dengan firewall yang satu ini. Salah satu panel control yang bisa menjalankan firewall CSF adalah Webuzo. Artikel ini akan membahas secara mendalam bagaimana cara instal firewall CSF di Webuzo. Simak tulisan ini sampai selesai ya, sahabat IDwebhost.
Contents
Sistem Operasi
Sebelum menginstal firewall CSF di Webuzo, Anda harus mengetahui apakah sistem operasi yang Anda gunakan kompatibel untuk menjalankannya. Terdapat beberapa sistem operasi yang menjadi spesifikasi minimal untuk instal firewall ini. Sistem operasi tersebut antara lain:
- RedHat Enterprise v6 – v7
- CentOS v6 – v7
- CloudLinux v6 – v7
- Fedora v30
- openSUSE v10, v11, v12*
- Debian v8 – v10*
- Ubuntu v18 – v19*
- Slackware v12*
Catatan: Yang bertanda (*) membutuhkan beberapa penyesuaian fungsi.
Dalam proses ini, terdapat dua prosedur yang harus Anda lakukan untuk menginstal firewall CSF. Pertama yang Anda lakukan adalah melakukan instalasi, dan yang kedua melakukan konfigurasinya.
Tahap 1: Cara Instal Firewall CSF di Webuzo
Langkah 1: Login ke panel Webuzo
Langkah pertama yang bisa Anda lakukan adalah melakukan login ke panel Webuzo Anda. Silakan masukkan username dan password Anda dengan benar. Contohnya seperti gambar dibawah ini.
Langkah 2: Mencari CSF di search bar Webuzo
Setelah masuk ke Webuzo enduser panel, Anda bisa segera melakukan pencarian aplikasi firewall CSF. Ketikkan saja “CSF” dari search bar, nantinya ia akan muncul di bwah ikon Security. Anda bisa klik untuk segera masuk ke laman CSF di Webuzo.
Langkah 3: Instal Firewall CSF
Jika sudah, Anda sudah bisa menginstal firewall CSF. Silakan klik “Install”. Tunggulah beberapa saat hingga instalasi selesai, sampai muncul pemberitahuan bahwa software telah terinstal dengan sukses.
Tahap 2: Konfigurasi
Setelah melakukan instalasi CSF, tahapan selanjutnya yang Anda lakukan adalah melakukan konfigurasi. Begini langakahnya:
- Dari halaman Webuzo enduser panel, klik menu Security. Setelah masuk ke menu security, silakan klik “CSF Configuration.
- Edit konfigurasi yang seuai dengan kebutuhan Anda. Kemudian jika sudah silakan klik Save. Dan sekali lagi pastikan bahwa Anda hanya mengganti konfigurasi yang Anda perlukan saja.
Mengenal Apa Itu CSF
Diawal telah disebut secara singkat apa itu CSF. Sekarang mari kita kenali apa itu CSF secara keseluruhan. CSF dikembangkan sebagai IP table firewall yang andal, mudah dipahami dan digunakan, serta flesksibel saat melakukan konfigurasi dengan ekstra cek untuk memastikan pengoperasiannya berjalan dengan mulus.
Diatas juga telah disebutkan bahwa CSF bisa berjalan menggunakan sistem operasi berbasis Linux. Strukturnya terdiri dari configuration files, temporary data files, scripts, perl module and static data, dan email alert templates.
Csf Principles
Idealnya CSF dikempbangkan untuk menjadi firewall yang komplit. Konfigurasinya CSF bisa Anda setting untuk memblok apapun dan dan juga mengizinkan koneksi apapun yang Anda inginkan. Cara kerjanya adalah iptables akan menghentikan semua koneksi masuk dan keluar dari server pada semua protocol. Lalu mengizinkan lalu lintas masuk dan keluar dari koneksi yang ada. Kemudian membuka port masuk dan keluar untuk TCP dan UPDP secara terpisah.
Cara ini akan membuat Anda memiliki kontrol untuk mengatur lalu lintas apa yang diizinkan masuk dan keluar dari server dan melindungi server dari kemungkinan terjadinya serangan jahat. CSF sendiri telah dirancang agar konfigurasinya dibuat sesederhana mungkin, namun tetap fleksibel. Hal ini membuat Anda memiliki opsi untuk menyesuaikan dengan server yang Anda gunakan.
Seringkali skrip firewall menjadi rumit sehingga tidak memungkinkan Anda melakukan idetifikasi dimana masalahnya terjadi, begitu pula dengan cara memperbaikinya. Untuk lebih mengoptimalkan logging kernel dari koneksi IPtables, pastikan bahwa Anda telah mengaktifkan daemon logging kernel (klodg). Secara default server VPS akan menonaktifkan fitur ini dan Anda harus memeriksanya di direktori /etc/init.d/syslog. Jika Anda mengubah file pada direktori tersebut, jangan lupa untuk melakukan restart syslognya.
Lfd Principles
Salah satu cara terbaik untuk melindungi server dari serangan yang masuk pada jaringan Daemon adalah dengna memantau aktivitas log otentifikasi mereka. Upaya login secara paksa yang tidak valid dan terjadi dalam waktu singkat dari sumber yang sama, artinya ada pihak yang ingin masuk ke server. Biasanya dilakukan dengan menebak username dan password yang umumnya akan berujung pada kegagalan.
LFD atau Login failure daemon dapat memonitor protokol yang paling sering disalahgunakan, seperti SSHD, POP3, IMAP, FTP, dan HTTP password protection. Tidak seperti aplikasi lain, lfd adalah proses yang memonitor log secara terus menerus dan akan bereaksi beberapa detik setelah mendeteksi adanya upaya tersebut. Lfd juga melakukan monitoring lintas protocol, yang akan menghitung upaya login secara paksa hingga ke menghitung sampai upaya maksimalnya.
Setelah upaya gagal login tercapai, lfd bersama csf akan memproses untuk memblokir alamat dan menghentikan serangan tepat waktu. Aplikasi lain yang menggunakan cron job akan membutuhkan waktu untuk menghentikan serangan. Dengan menggunakan blok dan email alert, Daemon utama dapat terus memantau log tanpa delay sama sekali. Jika Anda ingin mengetahui kapan terakhir lfd memblokir alamat IP, Anda bisa mengaktifkan email alert, yang secara default sudah aktif dan melihat file lognya di /var/log/ldf.log.
Kesimpulan
Sebenarnya masih sangat banyak fitur lain yang menujukkan mengapa Configserver Firewall ini jadi aplikasi yang paling banyak digunakan. Ia bisa melakukan tugas berat seperti login tracking, directory watching, lfd clustering, connection limit protection, dan berbagai fungsi lainnya.
Cara instal Firewall CSF di Webuzo sendiri juga cukup mudah. Anda hanya tinggal melakukan beberapa langkah sederhana dan server Anda telah mendapat perindungan keamanan yang maksimal. Bila Anda masih memiliki pertanyaan seputar dunia website, silakan tinggalkan pertanyaan di kolom komentar. Atau jika Anda ingin mengetahui layanan apa saja yang ada di IDwebhost, jangan ragu untuk menghubungi customer service IDwebhost melalui fitur livechat maupun telepon, dan WhatsApp. Semoga bermanfaat.
Member since 6 Sep 2019