Csf là gì?
CSF (ConfigServer & Firewall) là một ứng dụng tường lửa (Application Firewall) hoạt động trên nền tảng hệ điều hành Linux, được phát hành miễn phí. CSF hoạt động dựa trên iptables và tiến trình ldf để quyét các file log để phát hiện các dấu hiệu tấn công bất thường.
CSF có thể được cài đặt và sử dụng trên các Cloud VPS, Cloud Hostingvà sử dụng các control panel là Directadmin, Cpanel…
CSF có thể phát hiện đươc các cuộc tấn công vào hệ thống như: đăng nhập sai vào các tài khoản trên Cloud VPS sai nhiều lần (hoặc SSH), kết nối sai port đến Cloud VPS, scan port, SYN floods, và đăng nhập brute force attacks vào nhiều dịch vụ. Nó được cấu hình để tạm thời chặn vĩnh viễn hoặc theo thời gian mà người quản trị đặt.
Chặn IP qua giao diện CSF trên Directadmin
– Đầu tiên bạn cần đăng nhập vào Directadmin với tài khoản admin, trong giao diện quản trị bạn vào mục: Home > Extra Features > ConfigServer Security & Firewall
Mở chặn IP qua giao diện CSF trên Directadmin
Tiếp theo trong giao diện của CSF bạn bấm vào phần csf, trong đây sẽ có nhiều tùy chọn để có thể cấu hình về bảo mật cho hệ thống của bạn, để mở chặn IP thì trong phân giao diện quản lý của CSF tại phần csf bạn tìm csf – Quick Acctions và nhập địa chỉ IP cần mở ra tại ô Remove IP address sau đó bấm vào Quick Unblock
Sau đó giao diện tìm kiếm và khắc phục sẽ hiển thị như hình dưới. Chọn Remove để xoá bỏ IP khỏi danh sách bị chặn
