Hướng dẫn chặn và mở chặn IP trên tường lửa CSF Directadmin

Quang Minh 153
5/5 - (1 bình chọn)

Bài viết dưới đây Vinasite sẽ hướng dẫn chặn và mở chặn IP trên tường lửa CSF Directadmin nhé!

CSF hay ConfigServer Security & Firewall là một tường lửa Stateful Packet Inspection (SPI) phổ biến được phân phối dưới dạng mã nguồn mở. CSF được sử dụng rất rộng rãi và phổ biến, hầu hết các dịch vụ máy chủ, control panel đều được trang bị ứng dụng này để ngăn chặn các rủi ro bảo mật cũng như hạn chế các cuộc tấn công.

Hướng dẫn chặn và mở chặn IP trên tường lửa CSF Directadmin

CSF (ConfigServer & Firewall) là một ứng dụng tường lửa (Application Firewall) hoạt động trên nền tảng hệ điều hành Linux, được phát hành miễn phí. CSF hoạt động dựa trên iptables và tiến trình ldf để quyét các file log để phát hiện các dấu hiệu tấn công bất thường.

CSF có thể được cài đặt và sử dụng trên các Cloud VPS, Cloud Hosting và sử dụng các control panel là Directadmin, Cpanel…

CSF có thể phát hiện đươc các cuộc tấn công vào hệ thống như: đăng nhập sai vào các tài khoản trên Cloud VPS sai nhiều lần (hoặc SSH), kết nối sai port đến Cloud VPS, scan port, SYN floods, và đăng nhập brute force attacks vào nhiều dịch vụ. Nó được cấu hình để tạm thời chặn vĩnh viễn hoặc theo thời gian mà người quản trị đặt.

Hướng dẫn chặn và mở chặn IP trên tường lửa CSF Directadmin
Hướng dẫn chặn và mở chặn IP trên tường lửa CSF Directadmin

Hướng dẫn chặn IP trên tường lửa CSF Directadmin

– Đầu tiên bạn cần đăng nhập vào Directadmin với tài khoản admin, trong giao diện quản trị bạn vào mục: Home > Extra Features > ConfigServer Security & Firewall

Hướng dẫn chặn và mở chặn IP trên tường lửa CSF Directadmin
Hướng dẫn chặn và mở chặn IP trên tường lửa CSF Directadmin
Hướng dẫn chặn và mở chặn IP trên tường lửa CSF Directadmin

– Tiếp theo trong giao diện của CSF bạn bấm vào phần csf, trong đây sẽ có nhiều tùy chọn để có thể cấu hình về bảo mật cho hệ thống của bạn, để thực hiện chặn (block) IP ngăn không cho kết nối vào hệ thống của bạn, bạn xem phần csf – Quick Acctions ngay dòng đầu tiên bạn nhập cụ thể IP cần chặn vào ô Block IP address và bấm vào Quick Deny. Nếu bạn cần chặn theo dãy ip (ip range) thì chỉ cần nhập theo dãy IP tiếp theo là dấu / sau cùng là phần prefix length.

Ví du: bạn muốn chặn dãy ip 125.164.17.0 đến 125.164.17.255 bạn nhập là 125.164.17.0/24

Hướng dẫn chặn và mở chặn IP trên tường lửa CSF Directadmin

Hướng dẫn chặn và mở chặn IP trên tường lửa CSF Directadmin

– Kết quả sẽ như hình sau:

Hướng dẫn chặn và mở chặn IP trên tường lửa CSF Directadmin

Hướng dẫn chặn và mở chặn IP trên tường lửa CSF Directadmin

Hướng dẫn mở chặn IP trên tường lửa CSF Directadmin

– Để mở chặn IP thì trong phân giao diện quản lý của CSF tại phần csf bạn tìm csf – Quick Acctions và nhập địa chỉ IP cần mở ra tại ô Remove IP address sau đó bấm vào Quick Unblock

Hướng dẫn chặn và mở chặn IP trên tường lửa CSF Directadmin
Hướng dẫn mở chặn IP trên tường lửa CSF Directadmin
Hướng dẫn chặn và mở chặn IP trên tường lửa CSF Directadmin

– Kết quả sau khi mở chặn IP:

Hướng dẫn chặn và mở chặn IP trên tường lửa CSF Directadmin

Hướng dẫn chặn và mở chặn IP trên tường lửa CSF Directadmin

Thêm IP vào danh sách White List qua giao diện CSF trên Directadmin

Để thêm IP vào danh sách white list thì trong phân giao diện quản lý của CSF tại phần csf bạn tìm csf – Quick Acctions và nhập địa chỉ IP cần mở ra tại ô Allow IP address sau đó bấm vào Quick Allow

Hướng dẫn chặn và mở chặn IP trên tường lửa CSF Directadmin

Hướng dẫn chặn và mở chặn IP trên tường lửa CSF Directadmin

– Kết quả sau khi đưa IP vào danh sách White List

Hướng dẫn chặn và mở chặn IP trên tường lửa CSF Directadmin

Hướng dẫn chặn và mở chặn IP trên tường lửa CSF Directadmin

Kết luận

Qua bài viết Hướng dẫn chặn và mở chặn IP trên tường lửa CSF Directadmin hi vọng Vinasite sẽ giúp cho những khách hàng đang sử dụng Cloud VPS với Control Panel là Directadmin có thể trực tiếp chặn các IP nghi ngờ, hoặc mở chặn những IP đang bị chặn trên tường lửa mà không cần phải kết nối vào Cloud VPS qua phương thức SSH và phải sử dụng lệnh phiền phức.

Xem thêm:

Thiết kế website
Quản trị website chuyên nghiệp

Bài viết liên quan

Bình luận

Gọi điện cho tôi Gửi tin nhắn Chat Zalo