Apa yang bisa kami bantu?

A. Pendahuluan

Kebutuhan firewall untuk keamanan server sangatlah wajib diperlukan untuk menjaga server tetap dalam kondisi efektif dan efisien dan mencegah kerentanan sebuah server. Terdapat berbagai macam contoh software/aplikasi yang digunakan sebagai firewall. 

Adapun kali ini membahas software/aplikasi yang digunakan pada kontrol panel cPanel. Sebenarnya software security tambahan yang digunakan pada WHM/cPanel juga sangat banyak sekali seperti APF Firewall, Atomicorp, BitNinja, chkrootkit, ImunifyAV, Imunhify360, RootKit Hunter, ConfigServer Firewall (CSF), dll. 

CSF ini termasuk tool/software security yang direkomendasikan, sebuah produk yang bersifat free dan sangat cocok digunakan untuk konfigurasi firewall pada server. CSF juga berisi firewall Stateful Packet Inspection (SPI), sebuah mekanisme deteksi login dan intrusi serta aplikasi security secara general  untuk server yang menggunakan OS Linux. 


Pada kesempatan ini akan membahas cara instalasi dan konfigurasi CSF pada WHM/cPanel. Adapun langkah-langkahnya bisa dilihat pada penjelasan berikut ini: 

B. Instalasi ConfigServer Firewall (CSF)

1. Login ke server yang Anda miliki menggunakan akses SSH dengan user root
2. Masuk ke direktori /root
3. Download file CSF dengan perintah sebagai berikut:
 wget https://download.configserver.com/csf.tgz
 4. Jalankan perintah berikut untuk melakukan decompress file yang telah didownload sebelumnya.
tar -xzf csf.tgz
5. Masuk ke direktori csf.
6. Untuk mulai instalasi CSF, silakan jalankan perintah berikut ini:
./install.cpanel.sh

C. Konfigurasi ConfigServer Firewall (CSF)

Setelah Anda berhasil install CSF pada server WHM yang Anda gunakan. Silakan melakukan konfigurasi CSF sesuai dengan kebutuhan Anda. Adapun konfigurasi CSF bisa menggunakan mode Command Line Interface (CLI) ataupun Graphical User Interface (GUI) yakni melalui WHM. Berikut detailnya: 
Mode CLI
1. Buka konfigurasi file csf.conf pada path berikut ini.  
vim /etc/csf/csf.conf
Anda bisa menggunakan teks editor apapun sesuai dengan favorit Anda, diatas kami menggunakan contoh vim editor. Setelah itu, ubah value TESTING pada baris ke-11 menjadi “0”. 
TESTING = “0”. 
Secara default port SSH yang digunakan pada server adalah 22, oleh karena itu kami menyarankan Anda untuk dapat mengganti ke port yang lain untuk menghindari kerentanan pada server. 
2. Kemudian, jalankan service CSF dan LFD dengan perintah sebagai berikut: 
systemctl start csf && systemctl start lfd
Anda juga dapat mengaktifkan kedua service tersebut pada saat booting. 
systemctl enable csf && systemctl enable lfd

3. Untuk melihat detail hasil konfigurasi yang telah dilakukan bisa menggunakan perintah: 
csf –l 

Mode GUI
Untuk melakukan konfigurasi CSF melalui GUI yakni melalui WHM, simak pembahasan berikut ini:  
1. Login ke akun WHM Anda misal menggunakan IP atau domain: https://domain.tld:2087/ Kemudian masukkan username dan password yang valid. 
2. Cari menu Plugins dan pilih ConfigServer Security & Firewall seperti pada gambar 1. 
 

Gambar 1: Menu Plugin di WHM

 

3. Mulai konfigurasi CSF dengan klik tombol “Firewall Configuration” pada tab “csf – ConfigServer Firewall” seperti pada gambar 2.

Gambar 2. Firewall Configuration

 

4. Untuk menambahkan port TCP incoming maupun outgoing bisa menggunakan fitur CSF ini juga seperti pada gambar 3. 

Gambar 3. Allow Port TCP

5. Selain itu, Anda juga dapat mendeteksi proses yang mencurigakan pada server. Jika ingin
    mengaktifkan fitur ini, atur pada opsi PT_DELETED ke mode On seperti pada gambar 4.
    Kemudian Anda juga harus mengaktifkan opsi PT_ALL_USER ke mode On seperti pada gambar 5.
 

Gambar 4. Mengaktifkan opsi PT_DELETED

 

Gambar 5. Mengaktifkan opsi PT_ALL_USERS

 

6. Sebagai contoh yang lain lagi, Anda juga dapat memanfaatkan CSF untuk mendeteksi spam dan proteksinya. Anda bisa menggunakan pengaturan SMTP pada CSF untuk mendeteksi email spam dan cara memfilternya. Untuk mengaktifkan filter SMTP, cari opsi SMTP_BLOCK dan ganti ke mode On seperti pada gambar 6. Selanjutnya Anda bisa membatasi pengiriman email misalnya disini kami ingin membatasi pengiriman email sebanyal 100 email dalam waktu satu jam seperti yang diilustrasikan pada gambar 7.
 

Gambar 6. Mengaktifkan opsi SMTP_BLOCK

 

 

Gambar 7. Membatasi Pengiriman Email

D. Kesimpulan

Banyak tools security yang bisa kita implementasikan untuk mencegah kerentanan pada server kita. Salah satunya adalah CSF, dimana CSF ini merupakan tool yang free dan bisa kita gunakan pada kontrol panel cPanel dengan mudah. 

 

Banyak sekali kegunaan yang disediakan dalam CSF ini termasuk mengizinkan port-port TCP tertentu saja (incoming&outgoing), mendeteksi proses yang mencurigakan, spam filter, dan lain sebagainya. Diatas adalah hanya beberapa contoh fitur yang disediakan oleh CSF saja, Anda bisa mengeksplore lebih dalam jauh lagi untuk lebih menikmati fitur-fitur CSF.