Giới thiệu
Trước khi tiến hành quản lý CSF Firewall trên iVPS, mình xin giới thiệu sơ qua về CSF Firewall cho những ai chưa biết nhé.
CSF (ConfigServer Security & Firewall) là một công cụ quản trị firewall mạnh mẽ và phổ biến, được thiết kế để tăng cường bảo mật cho các máy chủ Linux. CSF cung cấp nhiều tính năng như:
- Quản lý firewall: Dễ dàng cấu hình và quản lý các quy tắc firewall để bảo vệ máy chủ khỏi các cuộc tấn công mạng.
- Phát hiện và ngăn chặn xâm nhập: Tích hợp với LFD (Login Failure Daemon) để phát hiện và ngăn chặn các nỗ lực đăng nhập thất bại.
- Giám sát hệ thống: Theo dõi các hoạt động hệ thống và gửi cảnh báo khi phát hiện các hành vi đáng ngờ.
- Tối ưu hóa hiệu suất: Cung cấp các công cụ để tối ưu hóa hiệu suất của máy chủ và giảm thiểu tải hệ thống.
Tiến hành quản lý CSF Firewall
Module “Quản lý CSF Firewall” của iVPS sẽ giúp bạn thao tác nhanh chóng trong việc quản lý đóng mở các cổng của VPS.
Log in vào VPS và chạy câu lệnh thần thánh:
ivpsLúc này trên terminal của bạn sẽ hiện ra các chức năng của ứng dụng iVPS. Bạn chỉ cần lựa chọn menu tương ứng muốn thực thi. Ở đây là lựa chọn menu “Quản lý CSF Firewall”.
======================================================================================
iVPS - Quản trị VPS thật dễ dàng
======================================================================================
Disk: 8/107 GB | Ram: 698/10906 MB | Swap: 0/4095 MB
--------------------------------------------------------------------------------------
1) Thông tin VPS 7) Quản lý Nginx 13) Sao lưu và phục hồi
2) Thông tin các dịch vụ 8) Quản lý MySQL 14) Quản lý Telegram
3) Quản lý tên miền 9) Quản lý PHP 15) Bảo mật
4) Quản lý SSL 10) Quản lý Fail2ban 16) Quản lý key
5) Quản lý SSH/SFTP 11) Quản lý CSF Firewall 17) Cập nhật iVPS
6) Quản lý Web Auth 12) Quản lý RClone 18) Thoát iVPS
-//- Nhập lựa chọn chức năng theo menu trên (1-18): 11Một menu con sẽ hiện ra, hãy cùng nhìn sơ qua những chức năng thuộc module “Quản lý CSF Firewall” nhé.
======================================================================================
iVPS - Quản trị VPS thật dễ dàng
======================================================================================
Quản lý CSF Firewall
--------------------------------------------------------------------------------------
Disk: 8/107 GB | Ram: 740/10906 MB | Swap: 0/4095 MB
--------------------------------------------------------------------------------------
1) Danh sách các cổng đang mở 4) Quay lại menu trước
2) Mở cổng 5) Thoát iVPS
3) Đóng cổng
-//- Nhập lựa chọn chức năng theo menu trên (1-5):Ok bây giờ chúng ta sẽ lần lượt đi qua từng tính năng con của module “Quản lý CSF Firewall”.
Xem danh sách các cổng đang mở
--------------------------------------------------------------------------------------
Danh sách các cổng đang mở
--------------------------------------------------------------------------------------
+--------+---------+
| TCP IN | TCP OUT |
+--------+---------+
| 20 | 20 |
| 21 | 21 |
| 22 | 22 |
| 25 | 25 |
| 53 | 53 |
| 80 | 80 |
| 110 | 110 |
| 143 | 113 |
| 443 | 443 |
| 465 | 587 |
| 587 | 853 |
| 853 | 993 |
| 993 | 995 |
| 995 | |
| 5555 | |
| 6666 | |
+--------+---------+
--------------------------------------------------------------------------------------Mở cổng
Bạn hãy chọn menu “Mở cổng”, lựa chọn loại cổng là TCP IN hay TCP OUT, điền cổng rồi xác nhận thực thi.
--------------------------------------------------------------------------------------
Điền thông tin
--------------------------------------------------------------------------------------
Vui lòng lựa chọn loại cổng muốn mở:
1) TCP IN
2) TCP OUT
-//- Nhập lựa chọn của bạn theo danh sách trên (1-2): 1
Vui lòng điền cổng muốn mở: 9999
--------------------------------------------------------------------------------------
Xác nhận lại thông tin
--------------------------------------------------------------------------------------
Cổng muốn mở : 9999
Loại cổng : TCP IN
Bạn xác nhận thông tin bên trên chứ? (y/n): y
--------------------------------------------------------------------------------------
Thực thi
--------------------------------------------------------------------------------------
Mở cổng 9999 cho TCP IN thành công.
--------------------------------------------------------------------------------------Nếu cổng đã được mở trước đó rồi thì iVPS sẽ hiện thông báo và không thực thi việc mở cổng.
--------------------------------------------------------------------------------------
Điền thông tin
--------------------------------------------------------------------------------------
Vui lòng lựa chọn loại cổng muốn mở:
1) TCP IN
2) TCP OUT
-//- Nhập lựa chọn của bạn theo danh sách trên (1-2): 1
Vui lòng điền cổng muốn mở: 9999
Cổng 9999 TCP IN đã được mở trước đó nên không cần thao tác gì thêm.Đóng cổng
Bạn hãy chọn menu “Đóng cổng”, lựa chọn loại cổng là TCP IN hay TCP OUT, điền cổng rồi xác nhận là xong.
--------------------------------------------------------------------------------------
Điền thông tin
--------------------------------------------------------------------------------------
Vui lòng lựa chọn loại cổng muốn đóng:
1) TCP IN
2) TCP OUT
-//- Nhập lựa chọn của bạn theo danh sách trên (1-2): 1
Vui lòng điền cổng muốn đóng: 9999
--------------------------------------------------------------------------------------
Xác nhận lại thông tin
--------------------------------------------------------------------------------------
Cổng muốn đóng: 9999
Loại cổng : TCP IN
Bạn xác nhận thông tin bên trên chứ? (y/n): y
--------------------------------------------------------------------------------------
Thực thi
--------------------------------------------------------------------------------------
Đóng cổng 9999 cho TCP IN thành công.
--------------------------------------------------------------------------------------Nếu cổng hiện đang không được mở thì iVPS sẽ hiện thông báo và không thực thi việc đóng cổng.
--------------------------------------------------------------------------------------
Điền thông tin
--------------------------------------------------------------------------------------
Vui lòng lựa chọn loại cổng muốn đóng:
1) TCP IN
2) TCP OUT
-//- Nhập lựa chọn của bạn theo danh sách trên (1-2): 1
Vui lòng điền cổng muốn đóng: 9999
Cổng 9999 TCP IN hiện không được mở nên không cần thao tác gì thêm.Lời kết
Nếu bạn có thắc mắc gì về chức năng “Quản lý CSF Firewall” này, hãy để lại comment nhé. Ngoài ra, bạn cũng có thể tham khảo thêm các bài viết khác về các tính năng bảo mật trên iVPS.
