Hướng dẫn cài đặt và sử dụng CSF và khắc phục các lỗi đi kèm

Bài viết này sẽ hướng dẫn cài đặt và sử dụng CSF và khắc phục các lỗi đi kèm nhằm nâng cao độ an toàn cho VPS hoặc Server.
1. Đối tượng sử dụng:
Tài liệu này dành cho khách hàng sử dụng dịch vụ VPS hoặc Server chạy Hệ điều hành Linux kèm cPanel.
2. Giới thiệu CSF(ConfigServer Security & Firewall)
- CFS là một tường lửa, có khả năng khóa hoặc hạn chế những cổng (port). Người quản trị không muốn mở và có khả năng phát hiện xâm nhập bằng cách giám sát/theo dõi những truy cập sử dụng thông tin đăng nhập sai như: dò mật khẩu FTP, email, hosting... CFS sẽ chủ động thực hiện khóa những truy cập đó dựa vào địa chỉ IP.
- CFS còn cho chức năng gửi cảnh báo đến tài khoản email người quản trị khi một tài nguyên như: số lượng email, Load CPU... vượt quá giới hạn cho phép.
- Một ưu điểm của CSF rất tiện dụng cho người sử dụng là có giao diện website trên cPanel dùng để quản trị.
3. Cài đặt/cấu hình cơ bản CSF
3.1 Cài đặt
- Đăng nhập vào VPS/Server với tài khoản root.
- Thực hiện một số dòng lệnh ở dưới để thực hiện tải và cài đặt CSF:
tar -xzf csf.tgz
cd csf & ./install.cpanel.sh
- Tiếp theo, kiểm tra module iptables đã được cài được hay chưa, thực hiện lệnh dưới:
perl /usr/local/csf/bin/csftest.pl
- Thay đổi chế độ giá trị biến TESTING về 0, thực hiện lệnh:
vi /etc/csf/csf.conf
Sau đó tìm đến dòng TESTING = "1" thay đổi thành TESTING = "0"
- Khởi động lại dịch vụ CSF, sử dụng lệnh:
/etc/init.d/csf restart
Sau khi cài đặt xong Khách hàng sẽ thấy một chức năng mới trên giao diện quản trị cPanel là ConfigServer Security&Firewall ở phần WHM >> Plugins.
                                                                                              Hình 1. Giao diện CSF.
.2 Cấu hình một số tính năng cơ bản
- Cấu hình địa chỉ email nhận cảnh báo: Đăng nhập vào Cpanel chọn Basic cPanel & WHM Setup. Thay đổi phần Contact Information với địa chỉ email nhận được cảnh báo. Sau đó nhấn vào nút Save Changes.
                                                                               Hình 2. Cấu hình địa chỉ email nhận cảnh báo.
- Cấu hình khóa/cho phép truy cập từ một địa chỉ IP: chọn WHM >> ConfigServer Security&Firewall bên phải màn hình tìm đến csf - ConfigServer Firewall:
+ Khóa IP tìm điền IP vào ô bên cạnh nút Quick Deny sau đó nhấn nút Quick Deny.
+ Cho phép IP tìm điền IP vào ô bên cạnh nút Quick Allow sau đó nhấn nút Quick Allow.
+ Xem IP bị tường lửa khóa thì chọn nút Firewall Deny IPs sau đó nhấn nút Firewall Deny.
+ Xem IP bị tường lửa cho phép thì chọn nút Firewall Allows IPs sau đó nhấn nút Firewall Deny.
                                                                                    Hình 3. Chức năng khóa/mở khóa địa chỉ IP.
+ Kiểm tra một IP nào đó bị khóa thì nhập vào ô bên cạnh nút Search for IP sau đó nhấn nút Search for IP.
                                                                             Hình 4. Chức năng tìm kiếm một địa chỉ IP bị khóa.
Sau khi nhấn vào nút Searh for IP, nếu địa chỉ IP bị khóa bởi CSF thì sẽ hiện một thông báo tương tự ở dưới:
                                                                               Hình 5. Thông tin IP bị khóa
Nếu muốn mở khóa một địa chỉ IP đang bị khóa thì nhấn vào biểu tượng ổ khóa.
4. Một số khắc phục các lỗi đi kèm trong quá trình sử dụng:
- Tình huống: Khi truy cập WHM >> ConfigServer FireWall thì gặp thông báo lỗi: No response from subprocess (/usr/local/cpanel/whostmgr/docroot/cgi/configserver/csf.cgi): The subprocess exited with status 2 (ENOENT)
- Xử lý: Cài đặt thêm JSON:XS bằng cách thực hiện lệnh: /scripts/perlinstaller JSON::XS
+ Tình huống: Khi khởi động lại CSF/iptables thì gặp thông báo lỗi: The VPS iptables rule limit (numiptent) is too low (491/500) – stopping firewall to prevent iptables blocking all connections, at line xxx.
+ Xử lý: Gửi yêu cầu đến bộ phận kỹ thuật tăng giá trị numiptent cho VPS.
- Tình huống:Khi truy cập WHM >> ConfigServer FireWall thì gặp thông báo lỗi: 500.
- Xử lý:
Kiểm tra error_log cPanel bằng dòng lệnh: tail -f /usr/local/cpanel/logs/error_log
Khi gặp thông báo lỗi tương tự như ở dưới :

Compilation failed in require at /usr/local/cpanel/Cpanel/Template/Plugin/JSON.pm line 12.
BEGIN failed–compilation aborted at /usr/local/cpanel/Cpanel/Template/Plugin/JSON.pm line 12.
Compilation failed in require at /usr/local/cpanel/Cpanel/Template.pm line 53.
BEGIN failed–compilation aborted at /usr/local/cpanel/Cpanel/Template.pm line 53.
Compilation failed in require at /usr/local/cpanel/Whostmgr/HTMLInterface.pm line 12.
BEGIN failed–compilation aborted at /usr/local/cpanel/Whostmgr/HTMLInterface.pm line 12.
Compilation failed in require at /usr/local/cpanel/whostmgr/docroot/cgi/addon_csf.cgi line 27.
BEGIN failed–compilation aborted at /usr/local/cpanel/whostmgr/docroot/cgi/addon_csf.cgi line 27.
Internal Server Error: “GET /cpsess8628579591/cgi/addon_csf.cgi HTTP/1.1″ 500 No response from subprocess (/usr/local/cpanel/whostmgr/docroot/cgi/addon_csf.cgi): subprocess exited with status 2
Sửa lỗi bằng cách nhật lại CSF bằng dòng lệnh: curl -s configserver.com/free/csupdate|perl.
Chúc các bạn thành công!

Powered by WHMCompleteSolution