Dev: Server

รวมคำสั่งและวิธีการตั้งค่า CSF ทั้งโดย command line และตั้งค่าในไฟล์

Posted on
  1. วิธีลง CSF ใน Ubuntu บน EC2
  2. ตั้งค่าและเปิดใช้งาน Web UI สำหรับ CSF
  3. รวมคำสั่งและวิธีการตั้งค่า CSF ทั้งโดย command line และตั้งค่าในไฟล์
  4. ตั้งค่า CSF เพื่อความปลอดภัยขั้นพื้นฐาน
  5. ตั้งค่า CSF เพื่อป้องกัน DDOS Attack เบื้องต้น
  6. วิธีบล๊อคหรืออนุญาตการเชื่อมต่อเป็นรายประเทศ ด้วย CSF Country Code Deny
  7. ใช้ CSF&LFD ป้องกันการ Brute force ไปยังแอพพลิเคชั่นบนเซิฟเวอร์

การใช้งานไฟร์วอลล์ csf ตามปกตินั้นมีตั้งแต่การเปิด ปิด รีสตาร์ไฟร์วอลล์ การบล๊อค ปลดบล๊อค ตั้งค่า blacklist/whitelist สำหรับไอพีต่างๆ หรือการดูค่าสถานะหรือล๊อคเหตุการณ์ต่างๆ ซึ่งเราสามารถทำสิ่งเหล่านี้ได้ด้วยวิธีด้วยกัน ได้แก่

  • แก้ไข/เพิ่มลดไอพี การตั้งค่า ลงในไฟล์ต่างๆ เช่น ไฟล์ config, ไฟล์ csf.allow หรือ csf.deny
  • สั่งและตั้งค่าจาก Web UI
  • ใช้คำสั่ง csf ใน command line
หมายเหตุ

บทความนี้ใช้กับเครื่องที่ลง CSF เรียบร้อยแล้ว หากยังไม่ได้ลงสามารถดูข้อมูลการลงได้ในโพส วิธีลง CSF ใน Ubuntu บน EC2

คำสั่งต่างๆของ csf ใน command line และไฟล์ที่เกี่ยวข้อง

ชื่อคำสั่งหลักที่ใช้ใน command line คือ csf ต่อท้ายด้วย command ที่ต้องการ เช่น

การเปิด/ปิด รีสตาร์ท csf

# รีสตาร์ท csf
sudo csf -r

# รีสตาร์ททั้ง csf และ lfd
sudo csf -ra

# ปิดการใช้งาน CSF
sudo csf -x

# เปิดใช้งาน CSF
sudo csf -e

# Flush ไฟร์วอลล์
sudo csf -f

การบล๊อค ปลดบล๊อค และอนุญาต (Allow/Deny) หมายเลขไอพี

การแก้ไขการบล๊อคและปลดบล๊อคนี้ จะทำด้วย command line หรือแก้ไขไฟล์รายชื่อไอพีโดยตรงก็ได้ โดยมีไฟล์ที่เกี่ยวข้อง ได้แก่

  • ไฟล์ IP blacklist /etc/csf/csf.deny ไอพีที่อยู่ในไฟล์นี้จะถูกบล๊อคไม่ให้เข้าถึงทุกบริการบนเซิฟเวอร์
  • ไฟล์ IP whitelist /etc/csf/csf.allow ไอพีที่อยู่ในไฟล์นี้จะไม่ถูกบล๊อคจากเซิฟเวอร์ทุกกรณี แม้จะมีรายชื่ออยู่ในไฟล์ csf.deny ก็ตาม
  • ไฟล์ IP ignore /etc/csf/csf.ignore ไอพีที่อยู่ในไฟล์นี้จะไม่ถูกบล๊อค ยกเว้นจะมีรายชื่ออยู่ใน csf.deny

รายการ command line ที่ใช้สำหรับบล๊อค ปลดบล๊อค และอนุญาตไอพี

# แสดงรายชื่อไอพีที่ถูกบล๊อคชั่วคราว
sudo csf -t	

# อนุญาตไอพี (Whitelist)
sudo csf -a ip.add.ress

# อนุญาตไอพี (Whitelist) ชั่วคราว
sudo csf -ta ip.add.ress

# บล๊อคไอพี (Blacklist)
sudo csf -d ip.add.ress

# บล๊อคไอพี (Blacklist) ชั่วคราว
sudo csf -td ip.add.ress

# ปลดบล๊อคไอพีที่ถูกบล๊อคถาวร
sudo csf -dr ip.add.ress

# ปลดบล๊อคไอพีที่ถูกบล๊อคชั่วคราว
sudo csf -tr ip.add.ress

# ปลดบล๊อคทุกไอพีที่ถูกบล๊อคถาวร
sudo csf -df

# ปลดบล๊อคทุกไอพีที่ถูกบล๊อคชั่วคราว
sudo csf -tf

นอกจากที่กล่าวมาแล้วก็ยังมีคำสั่งอื่นๆอีกมากมาย สามารถดูอย่างละเอียดด้วยตัวเองได้โดยการรันคำสั่ง

man csf

ทั้งนี้ การเปิด/ปิด ไฟร์วอลล์ รวมถึงการบล๊อค ปลดบล๊อค อุนญาต หรือ ล้าง(flush) ข้อมูลไอพีที่กล่าวมาแล้วทั้งหมดนั้น สามารถทำผ่าน Web UI ได้เช่นกัน โดยสามารถดูวิธีลงและใช้งาน Web UI ได้ที่โพส