Instalar ConfigServer Security Firewall
En este artículo os vamos a explicar que es ConfigServer Security Firewall ( CSF ) y como instalarlo en nuestro servidor CentOS Linux.
Cuando tenemos un servidor público en internet, está al merced de intrusos indeseados, es por esa razón por la que necesitamos proteger nuestro servidor con un firewall, en este caso usaremos CSF.
¿ Qué es ConfigServer Security Firewall ?
Es un cortafuegos de código abierto que nos permitirá gestionar y controlar la seguridad de nuestro servidor.
Entre sus características podemos destacar:
- Permite Bloquear/Desbloquear Puertos.
- Bloquea ataques de fuerza bruta
- Bloquear temporal o permanente una dirección IP que cumpla con ciertas reglas previamente configuradas en nuestro firewall.
- Bloquea los escaneos de los puertos del servidor
- Bloquea Intentos Fallidos de conexión al servidor
- Gestiona Lista de blackLists ( IPs basura que desea tener baneadas del servidor ) y listas Whitelist ( Ips que nunca serán afectadas ni baneadas por el firewall )
también tiene otras funciones que veremos más detalladas en otra ocasión.
El CSF es compatible con paneles de gestión para servidores destinados al Hosting como cPanel, Plesk, Directadmin etc… Se instalan como un plugin en el servidor, y éste podrá ser gestionado vía GUI del propio panel de control instalado en el servidor.
¿ En qué sistemas operativos podemos instalar CSF ?
Podemos instalar CSF sin ninguna incidencia en los siguentes sistemas operativos:
- RedHat Enterprise versión 5 a 7
- CentOS versión 5 a 7
- CloudLinux versión 5 a 7
- Fedora Versión 20 a 26
en sistemas más antiguos ya está descatalogado, pero se puede usar aún. Además también se puede instalar en sistemas virtualizados ( si éstos tienen soporte de iptables en el nodo )
Instalando el firewall en el servidor.
Para comenzar la instalación del csf necesitamos estar conectados al servidor como root y comenzamos a así:
1 |
cd /usr/src/ |
Con el comando anterior, accedemos al lugar correcto del servidor donde descargar el source del firewall.
1 |
wget https://download.configserver.com/csf.tgz |
Con lo anterior, descargamos los sources a nuestro servidor, para poder descomprimirlo e instalarlo.
1 |
tar -xzf csf.tgz |
Descomprimimos el archivo en la carpeta src
1 |
cd /usr/src/csf |
Entramos en la carpeta que contiene los archivos del firewall y el script que usaremos para la instalación del mismo
1 |
sh install.sh |
Ejecutamos el script de instalación de ConfigServer Security Firewall
Y con esto, ya tenemos instalado el csf en el servidor, si desea comprobar que todo ha ido bien, y el firewall está correctamente instalado en el servidor basta con ejecutar el siguiente comando:
1 |
perl /usr/local/csf/bin/csftest.pl |
Ahora solo tenemos que configurar nuestro firewall según nuestras necesidades y ya estamos un poco más protegidos de los intrusos que quieran y/o intenten colarse en vuestro servidor.