Cara Install CSF (ConfigServer Security & Firewall) di Ubuntu

Pengantar

CSF (ConfigServer Security & Firewall) adalah sebuah firewall berbasis IPtables yang sangat populer untuk server Linux, terutama digunakan pada server hosting seperti cPanel, Webmin, dan lainnya. CSF bukan hanya firewall, tapi juga mencakup fitur keamanan tambahan, seperti

Blokir IP otomatis berdasarkan gagal login (fail2ban-like)
Port Scanning Detection (psd)
Login detection via SSH, SMTP, cPanel, Webmail, dll
Integrasi dengan antarmuka panel sepert cPanel, Webmin, DirectAdmin
Konfigurasi berbasis file
Pengaturan whitelist/blacklist IP
Rate-limiting & flood protection

CSF juga dilengkapi dengan LFD (Login Failure Daemon) untuk mendeteksi aktivitas mencurigakan.

Cara Install CSF di Ubuntu

Login ke server via SSH
Unistall UFW
Karena Ubuntu versi 20.04 sudah otomatis terinstall UFW, jadi harus dihapus untuk menginstall CSF
```
# apt remove ufw
```

Install dependensi yang dibutuhkan

# apt install perl zip unzip libwww-perl liblwp-protocol-https-perl

Untuk mengirimkan notifikasi ke admin server, CSF menggunakan Sendmail sebagai alat pengirim email.
```
# apt install sendmail-bin
```

Download CSF
Pindah directory ke src dan download CSF

cd /usr/src
wget https://download.configserver.com/csf.tgz

Ekstrak dan Install
Ekstrak file yang sudah didownload, masuk ke folder CSF dan untuk menginstall CSF
```
tar -xzf csf.tgz
cd csf
sh install.sh
```
Cek apakah CSF kompatibel
```
perl /usr/local/csf/bin/csftest.pl
```
Pastikan hasilnya tidak ada error.
Aktifkan CSF dan LFD
Secara default CSF akan berjalan dalam mode "TESTING". Untuk mematikannya edit file konfigurasi menggunakan command line berikut
```
nano /etc/csf/csf.conf
```
Ubah baris Testing = "1" menjadi Testing "0"
Simpan dan Restart CSF
```
csf -r
```

Beberapa Perintah Dasar CSF

Restart CSF
```
csf -r
```
Start CSF
```
csf -s
```
Stop CSF
```
csf -f
```
Lihat daftar IP yang diblokir
```
csf -l
```
Blokir IP
```
csf -d IP
```
Unblock IP
```
csf -dr IP
```
Allow IP
```
csf -a IP
```
Remove IP dari allow
```
csf -ar IP
```

Langkah-Langkah Mengatur Port di CSF

Buka File Konfigurasi
```
nano /etc/csf/csf.conf
```
Edit Port Inbound atau Outbound
Buka port Inbound (Masuk), cari baris TCP_IN dan port Outbound (Out) TCP_Out, masukan atau hapus port sesuai dengan kebutuhan anda
Simpan dan Keluar
Tekan Ctrl+X lalu Y
Restart CSF
Agar konfigurasi baru aktif
```
csf -r
```

Tips Keamanan

Jangan buka port sembarangan! Hanya buka port yang benar-benar digunakan.
Hindari port default untuk aplikasi sensitif (ganti port SSH dari 22 ke angka acak).
Gunakan port scanner (misal: nmap) dari luar untuk cek port yang terbuka.

Langkah - Langkah Konfigurasi Whitelist dan Blacklist di CSF

Menggunakan Command Line
1. Untuk membuat Whitelist anda bisa menngunakan -a, contoh
```
# csf -a 123.456.678.90
```
2. Untuk menghapus IP dari Whitelist anda bisa menggunakan -ar, contoh
```
# csf -ar 123.456.678.90
```
3. Untuk membuat Blacklist anda bisa menggunakan -d, contoh
```
# csf -d 123.456.678.90
```
4. Untuk menghapus IP dari Blacklist anda bisa menggunakan -dr, contoh
```
# csf -dr 123.456.678.90
```
Menggunakan File
1. Untuk Membuat Whitelist anda bisa mengkonfigurasi lewat file juga dengan menggunakan command line berikut
```
nano /etc/csf/csf.allow
```
```
123.456.78.90 # trusted IP
```
2. Untuk Membuat Blacklist anda bisa mengkonfigurasi lewat file juga dengan menggunakan command line berikut
```
/etc/csf/csf.deny
```
```
123.456.78.90 # alasan blok
```
3. Cara melihat semua list port
```
# csf -p
```

Kesimpulan

CSF adalah firewall yang powerfull dan fleksibel untuk server Linux, terutama jika anda ingin:

Mengamankan server dari brute force
Memonitor login yang mencurigakan
Membatasi akses hanya ke port yang dibutuhkan

Di Ubuntu, CSF bekerja sangat baik walaupun lebih populer di server dengan panel seperti cPanel/Webmin. CSF cocok untuk pengguna tingkat lanjut atau admin VPS yang ingin kontrol keamanan lebih mendalam.