Instal CSF (ConfigServer Security & Firewall) pada VPS Proxmox OpenVZ

Secara default CSF tidak dapat bekerja pada VPS OpenVZ dari Proxmox. Ada sedikit perubahan yang harus dilakukan pada config OpenVZ sehingga CSF dapat bekerja. Untuk anda yang belum tahu CSF, CSF adalah Firewall canggih yang umumnya dipakai oleh CPanel karena CSF terintegrasi dengan WHM. CSF menyediakan UI (User Interface) pada WHM sehingga mudah sekali untuk di setting. Singkat cerita, berikut ini cara install CSF pada OpenVZ dari Proxmox:

  1. nano /etc/vz/vz.conf
  2. Cari kata IPTABLES, kemudian edit atau tambahkan beris berikut:

    IPTABLES="ipt_REJECT ipt_recent ipt_owner ipt_REDIRECT ipt_tos ipt_TOS ipt_LOG ip_conntrack
    ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp"

  3. /etc/init.d/vz restart

PENTING: perhatikan bahwa command vz restart dilakukan untuk melakukan restart pada OpenVZ tetapi kadang VPS Guest tidak dapat start sendiri sehingga harus anda start manual baik dengan command line ataupun menggunakan Web UI dari Proxmox.

Kemudian instalasi CSF sbb:

cd /root
rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

Masuk ke WHM maka anda akan melihat CSF di bagian paling bawah dari menu kiri WHM.

 

Warning: Unknown iptable module: xt_connlimit, skipped

Jika anda menemui error di atas maka hapus entry "xt_connlimit" di IPTABLES  kemudian restart lagi OpenVZ  dengan "/etc/init.d/vz restart" , aktifkan VPS Guest dan test lagi.

Service yang tidak diperlukan maka uninstall sbb:

service saslauthd stop
chkconfig saslauthd off

service xinetd stop
chkconfig xinetd off

service portreserve stop
chkconfig portreserve off

service rpcbind stop
chkconfig rpcbind off

 

Semoga bermanfaat!

NB: Jika anda memerlukan jasa untuk install dan setting CSF maka silahkan hubungi kami.

 

PENTING: Option IPTABLES sudah kaluarsa!

Sehubungan dengan option IPTABLES sudah obsoleted karena diganti oleh netfilter maka baca artikel ini: http://www.vpstermurah.com/content/setting-csf-pada-vps-openvz

Tags: