A. Pendahuluan

Kebutuhan firewall untuk keamanan server sangatlah wajib diperlukan untuk menjaga server tetap dalam kondisi efektif dan efisien dan mencegah kerentanan sebuah server. Terdapat berbagai macam contoh software/aplikasi yang digunakan sebagai firewall. 

Adapun kali ini membahas software/aplikasi yang digunakan pada kontrol panel cPanel. Sebenarnya software security tambahan yang digunakan pada WHM/cPanel juga sangat banyak sekali seperti APF Firewall, Atomicorp, BitNinja, chkrootkit, ImunifyAV, Imunhify360, RootKit Hunter, ConfigServer Firewall (CSF), dll. 

CSF ini termasuk tool/software security yang direkomendasikan, sebuah produk yang bersifat free dan sangat cocok digunakan untuk konfigurasi firewall pada server. CSF juga berisi firewall Stateful Packet Inspection (SPI), sebuah mekanisme deteksi login dan intrusi serta aplikasi security secara general  untuk server yang menggunakan OS Linux. 

Pada kesempatan ini akan membahas cara instalasi dan konfigurasi CSF pada WHM/cPanel. Adapun langkah-langkahnya bisa dilihat pada penjelasan berikut ini: 

B. Instalasi ConfigServer Firewall (CSF)

               1. Login ke server yang Anda miliki menggunakan akses SSH dengan user root
               2. Masuk ke direktori /root
               3. Download file CSF dengan perintah sebagai berikut:
                    wget https://download.configserver.com/csf.tgz
               4. Jalankan perintah berikut untuk melakukan decompress file yang telah didownload
                    sebelumnya.
                    tar -xzf csf.tgz
               5. Masuk ke direktori csf.
               6. Untuk mulai instalasi CSF, silakan jalankan perintah berikut ini:
                    ./install.cpanel.sh

C. Konfigurasi ConfigServer Firewall (CSF)

         Setelah Anda berhasil install CSF pada server WHM yang Anda gunakan. Silakan melakukan konfigurasi
         CSF sesuai dengan kebutuhan Anda. 
        Adapun konfigurasi CSF bisa menggunakan mode Command Line Interface (CLI) ataupun Graphical User Interface (GUI) yakni melalui WHM. 

        Berikut detailnya: 
        Mode CLI
        1. Buka konfigurasi file csf.conf pada path berikut ini.  
             vim /etc/csf/csf.conf
            Anda bisa menggunakan teks editor apapun sesuai dengan favorit Anda, diatas kami menggunakan     
            contoh vim editor. Setelah itu, ubah value TESTING pada baris ke-11 menjadi “0”. 
            TESTING = “0”. 
            Secara default port SSH yang digunakan pada server adalah 22, oleh karena itu kami menyarankan Anda
            untuk dapat mengganti ke port yang lain untuk menghindari kerentanan pada server. 

        2. Kemudian, jalankan service CSF dan LFD dengan perintah sebagai berikut: 
            systemctl start csf && systemctl start lfd
            Anda juga dapat mengaktifkan kedua service tersebut pada saat booting. 
            systemctl enable csf && systemctl enable lfd

        3. Untuk melihat detail hasil konfigurasi yang telah dilakukan bisa menggunakan perintah: 
            csf –l 

            Mode GUI
            Untuk melakukan konfigurasi CSF melalui GUI yakni melalui WHM, simak pembahasan berikut ini:  
            1. Login ke akun WHM Anda misal menggunakan IP atau domain: https://domain.tld:2087/ Kemudian
                masukkan username dan password yang valid. 
            2. Cari menu Plugins dan pilih ConfigServer Security & Firewall seperti pada gambar 1. 
 

5. Selain itu, Anda juga dapat mendeteksi proses yang mencurigakan pada server. Jika ingin
    mengaktifkan fitur ini, atur pada opsi PT_DELETED ke mode On seperti pada gambar 4.
    Kemudian Anda juga harus mengaktifkan opsi PT_ALL_USER ke mode On seperti pada gambar 5.

 

D. Kesimpulan

Banyak tools security yang bisa kita implementasikan untuk mencegah kerentanan pada server kita. Salah satunya adalah CSF, dimana CSF ini merupakan tool yang free dan bisa kita gunakan pada kontrol panel cPanel dengan mudah. 

Banyak sekali kegunaan yang disediakan dalam CSF ini termasuk mengizinkan port-port TCP tertentu saja (incoming&outgoing), mendeteksi proses yang mencurigakan, spam filter, dan lain sebagainya. Diatas adalah hanya beberapa contoh fitur yang disediakan oleh CSF saja, Anda bisa mengeksplore lebih dalam jauh lagi untuk lebih menikmati fitur-fitur CSF.