Trang chủ / Máy chủ - VPS / Hướng dẫn cài đặt và sử dụng CSF trên Cpanel

Hướng dẫn cài đặt và sử dụng CSF trên Cpanel

Hướng dẫn cài đặt và sử dụng CSF và khắc phục các lỗi đi kèm trên Cpanel

1. Mục đích:
– Hướng dẫn Khách hàng cài đặt và cấu hình CSF nhằm nâng cao độ an toàn cho VPS hoặc Server.

2. Đối tượng sử dụng:
– Tài liệu này dành cho khách hàng sử dụng dịch vụ VPS hoặc Server chạy Hệ điều hành Linux kèmcPanel.

3. Giới thiệu CSF(ConfigServer Security & Firewall)

CFS là một tường lửa, có khả năng khóa hoặc hạn chế những cổng (port) người quản trị không muốn mở và có khả năng phát hiện xâm nhập bằng cách giám sát/theo dõi những truy cập sử dụng thông tin đăng nhập sai như: dò mật khẩu FTP, email, hosting… CFS sẽ chủ động thực hiện khóa những truy cập đó dựa vào địa chỉ IP.
– CFS còn cho chức năng gửi cảnh báo đến tài khoản email người quản trị khi một tài nguyên như: số lượng email, Load CPU… vượt quá giới hạn cho phép.
– Một ưu điểm của CSF rất tiện dụng cho người sử dụng là có giao diện website trên cPanel dùng để quản trị.

4. Cài đặt/cấu hình cơ bản CSF
    4.1 Cài đặt
– Đăng nhập vào VPS/Server với tài khoản root.
– Thực hiện một số dòng lệnh ở dưới để thực hiện tải và cài đặt CSF:

wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

– Tiếp theo, kiểm tra module iptables đã được cài được hay chưa, thực hiện lệnh dưới:

perl /usr/local/csf/bin/csftest.pl

– Thay đổi chế độ giá trị biến TESTING về 0, thực hiện lệnh:

vi /etc/csf/csf.conf

Sau đó tìm đến dòng TESTING = “1” thay đổi thành TESTING = “0”

– Khởi động lại dịch vụ CSF, sử dụng lệnh:

/etc/init.d/csf restart
Sau khi cài đặt xong Khách hàng sẽ thấy một chức năng mới trên giao diện quản trị cPanel làConfigServer Security&Firewall ở phần WHM >> Plugins.
Huong dan cai dat va su dung CSF va khac phuc cac loi di kem
Hình 1. Giao diện CSF.
4.2 Cấu hình một số tính năng cơ bản
– Cấu hình địa chỉ email nhận cảnh báo: Đăng nhập vào Cpanel chọn Basic cPanel & WHM Setup. Thay đổi phần Contact Information với địa chỉ email nhận được cảnh báo. Sau đó nhấn vào nút Save Changes.
Huong dan cai dat va su dung CSF va khac phuc cac loi di kem 1
Hình 2. Cấu hình địa chỉ email nhận cảnh báo.
– Cấu hình khóa/cho phép truy cập từ một địa chỉ IP: chọn WHM >> ConfigServer Security&Firewallbên phải màn hình tìm đến csf – ConfigServer Firewall:
+ Khóa IP tìm điền IP vào ô bên cạnh nút Quick Deny sau đó nhấn nút Quick Deny
+ Cho phép IP tìm điền IP vào ô bên cạnh nút Quick Allow sau đó nhấn nút Quick Allow
+ Xem IP bị tường lửa khóa thì chọn nút Firewall Deny IPs sau đó nhấn nút Firewall Deny
+ Xem IP bị tường lửa cho phép thì chọn nút Firewall Allows IPs sau đó nhấn nút Firewall Deny
Huong dan cai dat va su dung CSF va khac phuc cac loi di kem 2
Hình 3. Chức năng khóa/mở khóa địa chỉ IP.
+ Kiểm tra một IP nào đó bị khóa thì nhập vào ô bên cạnh nút Search for IP sau đó nhấn nút Search for IP
Huong dan cai dat va su dung CSF va khac phuc cac loi di kem 3
Hình 4. Chức năng tìm kiếm một địa chỉ IP bị khóa.
Sau khi nhấn vào nút Searh for IP, nếu địa chỉ IP bị khóa bởi CSF thì sẽ hiện một thông báo tương tự ở dưới:
Huong dan cai dat va su dung CSF va khac phuc cac loi di kem 4
Hình 5. Thông tin IP bị khóa
Nếu muốn mở khóa một địa chỉ IP đang bị khóa thì nhấn vào biểu tượng ổ khóa.

5. Một số khắc phục các lỗi đi kèm trong quá trình sử dụng:
– Tình huống: Khi truy cập WHM >> ConfigServer FireWall thì gặp thông báo lỗi: No response from subprocess (/usr/local/cpanel/whostmgr/docroot/cgi/configserver/csf.cgi): The subprocess exited with status 2 (ENOENT)
– Xử lý: Cài đặt thêm JSON:XS bằng cách thực hiện lệnh: /scripts/perlinstaller JSON::XS

+ Tình huống: Khi khởi động lại CSF/iptables thì gặp thông báo lỗi: The VPS iptables rule limit (numiptent) is too low (491/500) – stopping firewall to prevent iptables blocking all connections, at line xxx.
+ Xử lý: Gửi yêu cầu đến bộ phận kỹ thuật tăng giá trị numiptent cho VPS.

– Tình huống:Khi truy cập WHM >> ConfigServer FireWall thì gặp thông báo lỗi: 500.
– Xử lý:
Kiểm tra error_log cPanel bằng dòng lệnh: tail -f /usr/local/cpanel/logs/error_log
Khi gặp thông báo lỗi tương tự như ở dưới :

Compilation failed in require at /usr/local/cpanel/Cpanel/Template/Plugin/JSON.pm line 12.
BEGIN failed–compilation aborted at /usr/local/cpanel/Cpanel/Template/Plugin/JSON.pm line 12.
Compilation failed in require at /usr/local/cpanel/Cpanel/Template.pm line 53.
BEGIN failed–compilation aborted at /usr/local/cpanel/Cpanel/Template.pm line 53.
Compilation failed in require at /usr/local/cpanel/Whostmgr/HTMLInterface.pm line 12.
BEGIN failed–compilation aborted at /usr/local/cpanel/Whostmgr/HTMLInterface.pm line 12.
Compilation failed in require at /usr/local/cpanel/whostmgr/docroot/cgi/addon_csf.cgi line 27.
BEGIN failed–compilation aborted at /usr/local/cpanel/whostmgr/docroot/cgi/addon_csf.cgi line 27.
Internal Server Error: “GET /cpsess8628579591/cgi/addon_csf.cgi HTTP/1.1″ 500 No response from subprocess (/usr/local/cpanel/whostmgr/docroot/cgi/addon_csf.cgi): subprocess exited with status 2
Sửa lỗi bằng cách nhật lại CSF bằng dòng lệnh: curl -s configserver.com/free/csupdate|perl

About hoangnguyen

Có thể bạn cũng thích

sao lu du lieu tren directadmin

Hướng dẫn sao lưu dữ liệu trong Direct Admin

Bài viết hướng dẫn các bạn cách sao lưu dữ liệu hosting trên giao diện của …

Trả lời

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *