En este artículo os vamos a explicar que es ConfigServer Security Firewall ( CSF ) y como instalarlo en nuestro servidor CentOS Linux.

Cuando tenemos un servidor público en internet, está al merced de intrusos indeseados, es por esa razón por la que necesitamos proteger nuestro servidor con un firewall, en este caso usaremos CSF.

¿ Qué es  ConfigServer Security Firewall ?

Es un cortafuegos de código abierto que nos permitirá gestionar y controlar la seguridad de nuestro servidor.

Entre sus características podemos destacar:

• Permite Bloquear/Desbloquear Puertos.
• Bloquea ataques de fuerza bruta
• Bloquear  temporal o permanente una dirección IP que cumpla con ciertas reglas previamente configuradas en nuestro firewall.
• Bloquea los escaneos de los puertos del servidor
• Bloquea Intentos  Fallidos de conexión al servidor
• Gestiona Lista de blackLists ( IPs basura que desea tener baneadas del servidor ) y listas Whitelist ( Ips que nunca serán afectadas ni baneadas por el firewall )

también tiene otras funciones que veremos más detalladas en otra ocasión.

El CSF es compatible con paneles de gestión  para servidores destinados al Hosting como cPanel, Plesk, Directadmin etc… Se instalan como un plugin en el servidor, y éste podrá ser gestionado vía GUI del propio panel de control instalado en el servidor.

¿ En qué sistemas operativos podemos instalar CSF ?

Podemos instalar CSF sin ninguna incidencia en los siguentes sistemas operativos:

• RedHat Enterprise versión 5 a 7
• CentOS versión 5 a 7
• CloudLinux versión 5 a 7
• Fedora Versión 20 a 26

en sistemas más antiguos ya está descatalogado, pero se puede usar aún. Además también se puede instalar en sistemas virtualizados ( si éstos tienen soporte de iptables en el nodo )

Instalando el firewall en el servidor.

Para comenzar la instalación del csf necesitamos estar conectados al servidor como root y comenzamos a así:

Con el comando anterior, accedemos al lugar correcto del servidor donde descargar el source del firewall.

Con lo anterior, descargamos los sources a nuestro servidor, para poder descomprimirlo e instalarlo.

Descomprimimos el archivo en la carpeta src

Entramos en la carpeta que contiene los archivos del firewall y el script que usaremos para la instalación del mismo

Ejecutamos el script de instalación de ConfigServer Security Firewall

Y con esto, ya tenemos instalado el csf en el servidor, si desea comprobar que todo ha ido bien, y el firewall está correctamente instalado en el servidor basta con ejecutar el siguiente comando:

Ahora solo tenemos que configurar nuestro firewall según nuestras necesidades y ya estamos un poco más protegidos de los intrusos que quieran y/o intenten colarse en vuestro servidor.

En el siguiente artículo os vamos a explicar como debe cambiar el puerto de acceso al servicio SSH de nuestro servidor o servidores

¿ Porque es recomendable cambiar el puerto SSH de nuestro servidor ?

Es recomendable cambiar el puerto SSH de nuestro servidor debido a que el puerto que por defecto que es el 22. En el mundo hay muchos servidores basados en Linux, y esto se ha convertido en un blanco para los intrusos.

Es importante reforzar la seguridad de nuestro servidor, en el caso que nos ocupa en este artículo, podremos prevenir algunos ataques “default” que los atacantes usan de forma sistemática y que podrán provocar accesos indeseados a nuestro servidor o la posible perdida de datos por accesos no autorizados.

Preparando el cambio del puerto SSH

Necesitaremos un editor de texto para linux, en este caso usaremos Nano, puesto que es uno de los mejores que existen al momento, si no lo tienes instalado, lo haremos de la siguiente forma, el siguiente comando instalará el editor en nuestro servidor. Debemos ejecutar el comando como super usuario (root).

Para CentOS y Fedora usaremos el siguiente comando:

Si por el contrario, tenemos debian o ubuntu usaremos el siguente comando:

Tan solo es necesario un editor de texto para cambiar el puerto, así pues, vamos a hacer el cambio 🙂

Ejecutando el Cambio del puerto SSH

Para hacer el cambio del puerto SSH en nuestro servidor linux  tanto si usamos SSH de linux, o OpenSSH Server lo que debemos hacer es lo siguente:

Lo primero es editar el archivo sshd_config con el siguiente comando

Una vez abierto el archivo, tenemos que buscar la linea “#Port 22” y eliminar la almohadilla y cambiar el numero por el puerto que desees usar para el servicio ssh, un ejemplo sería “Port 7997” con esto, el puerto ssh de nuestro servidor cambiará al 7997

Una vez guardado  los cambios en sshd_config tendremos que reiniciar el servicio ssh que lo haremos de la siguente forma.

Si usamos CentOS o Fedora usaremos el siguiente comando:

Si usamos Debian o Ubuntu usaremos el siguiente comando:

Y con esto, ya estará cambiado el puerto SSH de nuestro servidor, en siguientes artículos hablaremos de otras formas de protección para nuestros servidores linux, además también hablaremos sobre optimización de servicios como apache, MySQL o también el uso de otros servidores web como litespeed o similares.