ConfigServer Security & Firewall atau bisa disingkat CSF adalah aplikasi berbentuk script yang digunakan untuk meningkatkan keamanan server Linux kita.
Dengan script csf ini kita dapat menentukan incoming port yang merupakan port apa yang kita buka yang menunjukkan adanya adanya aplikasi dalam server kita yang melayani sesuai port tersebut. Script csf juga dapat digunakan untuk menentukan outgoing port, yang port keluar dimana aplikasi-aplikasi dalam server kita akan menghubungi server lain. Script ini akan menggunakan iptables untuk mengerjakan pekerjaan firewall
Dalam CSF ini juga ada Login Failure Daemon atau yang biasa disingkat lfd. LFD akan memantau log aplikasi setiap beberapa detik sekali untuk memeriksa apakah ada aktifitas serangan/attack ke server kita. Jika LFD melihat adanya aktifitas serangan yang ditujukan ke server kita, maka LFD akan melakukan bloking terhadap IP address pelaku yang melakukan attack sehingga serangan akan berhenti.
LFD ini penting untuk mencegah bruce force attack, yaitu upaya menembus server kita dengan kombinasi user dan password. LFD akan mendeteksi adanya bruce force attack kemudian memblok IP address dari pelaku bruce force attack, sehingga serangan bruce force attack bisa dihentikan.
LFD juga penting untuk mencegah DOS yaitu Denial Of Service. Pada kriteria ini penyerang akan masuk ke server kita dengan cara yang legal namun dengan intensitas sangat banyak sehingga server kita kewalahan dan tidak bisa melayani pemakai yang seharunya menggunakan aplikasi kita. LFD akan mendeteksi serangan DOS ini dan memblok IP address pelaku sehingga serangan berhenti.
Informasi lebih lanjut mengenai ConfigServer & Firewall yang disingkat CSF ini dapat dibaca di http://configserver.com/cp/csf.html dan http://configserver.com/free/csf/readme.txt . Untuk instalasi CSF dapat dibaca di http://configserver.com/free/csf/install.txt .
Kunjungi www.proweb.co.id untuk menambah wawasan anda.