Bảo mật tường lửa với APF (Advanced Policy Firewall)

Bảo mật tường lửa với APF (Advanced Policy Firewall)

Trong phần trước chúng ta đã nói về vấn đề bảo mật SSH, tuy nhiên chỉ một mình SSH thôi là không đủ, tường lửa cũng rất quan trọng. Tường lửa đóng vai trò lá chắn cho server của bạn tránh khỏi các cuộc tấn công từ môi trường Internet.

Trong bài này mình sẽ hướng dẫn sử dụng APF (Advanced Policy Firewall) làm tường lửa cho hệ thống VPS Linux (CentOS)

APF theo như tên gọi đã thấy là một phần mềm chạy trên tường lửa mặc định của hệ thống (netfilter) và bổ sung các tính năng nâng cao để bảo vệ hệ thống.

Để nắm rõ hơn về APF các bạn có thể truy cập website http://www.rfxn.com/ để tìm hiểu về APF cũng như các công cụ khác.

Cài đặt và cấu hình:

Để cài đặt APF chúng ta tiến hành tải APF từ website trên dùng lệnh

wget http://www.rfxn.com/downloads/apf-current.tar.gz

trong đó wget là lệnh tải tập tin từ internet và http://www.rfxn.com/downloads/apf-current.tar.gz là đường dẫn của tập tin cần tải.

Sau khi tải xong bạn gõ lệnh

tar xzvf apf.current.tar.gz

để tiến hành giải nén APF

Truy cập vào thư mục vừa giải nén và chạy lệnh

./install.sh

để tiến hành cài đặt.

Sau khi đã cài đặt xong chúng ta tiến hành cấu hình APF. Để cấu hình chúng ta chạy lệnh sau

nano /etc/apf/conf.apf

Dời con trỏ đến Reactive Address Blocking và thay đổi giá trị RAB thành 1

RAB=”1″

Tương tự trên thay đổi giá trị RAB_PSCAN_LEVEL sang giá trị mong muốn. Trong bài mình chọn giá trị bảo mật cao nhất là 3

RAB_PSCAN_LEVEL=”3″

Thay đổi giá trị IG_TCP_CPORTS: Tham số này cho phép bên ngoài có thể truy cập server qua port nào. Trong bài mình cấu hình tường lửa cho phép truy cập port 2200, 80, 443

IG_TCP_CPORTS=”2200,80,443″

Tương tự cho các port UDP nếu có yêu cầu