En un servidor no puede faltar la implementación de un firewall, hay alternativas como IPTables o NFTables, el mas clásico y conocido es el primero, el inconveniente es lo complicado que suele ser de configurar y mantener por esa razón hay varios front-end que facilitan la tarea implementando una sintaxis mas sencilla (que IPTables) y luego traduciendo esas reglas a IPTables, el ejemplo mas común en Debian y Ubuntu es UFW, pero hoy les quiero hablar de otro CSF Firwall
ConfigServer Services es una empresa que se dedica a crear plugins para WHM/cPanel, algunos de pago y otros gratuitos, uno de ellos es CSF Firwall, un excelente Front-End para IPTables, como bien dije los plugins son para WHM/cPanel sin embargo se pueden usar desde consola, no vamos a tener la vista que tenemos en cPanel configurarlo pero al menos CSF Firewall lo podemos usar sin problemas desde consola.
#Para simplificar pasamos como root su - #Primero debemos desactivar el firewall que tengamos #Si tenemos UFW ufw disable systemctl disable ufw #Si tenemos firewalld systemctl stop firewalld systemctl disable firewalld #Lo descargamos CSF cd /usr/local/src wget https://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf #Si si tienes cPanel (yo no tengo cPanel pero use este mismo y me funciono igual): sh install.sh #Sino sh install.generic.sh #El archivo principal de configuracion es nano /etc/csf/csf.conf
Un detalle importante es que CSF se instala en modo depuración, eso quiere decir que cada 5 minutos se desactiva, este modo viene perfecto mientas lo estas configurando, si cometes un error y te bloquea la conexión esto solo durara 5 minutos, el inconveniente es que a veces puede parecerte que lo que estas haciendo no funciona y eso es porque el firewall se auto desactivo porque pasaron 5 minutos, por eso te conviene por cada cambio que hacer csf -r ya que esto reiniciara el firewall y tendremos 5 minutos mas.
Cuando terminemos de configurar en el archivo de configuración que mencione antes cambiar:
TESTING = "1" por TESTING = "0"
Esto pondrá en producción la configuración y hará permanentes los cambios, pero ojo, no lo hagas hasta que sepas que todo funciona o te podrás quedar afuera permanentemente.
Comandos utiles
#Para iniciar csf -s #Para desactivar csf -x #Para reiniciar csf -r #Para reiniciar csf -r #Agregar una ip a la lista negra csf -d XXX.XXX.XXX.XXX Texto descriptivo de ejemplo #Para ver ips bloqueadas cat /etc/csf/csf.deny #Para ver si una ip esta bloqueada, si aparece algo es porque esta bloqueada cat /etc/csf/csf.deny | grep XXX.XXX.XXX.XXX
En el proximo articulo hablare sobre KNOCK o Golpeo de puertos con CSF donde es realmente fácil de implementar.
Administrador de Sistemas, Programador, Docente y ahora resulta que también Blogger (peor es ser tictoker). Más de 20 años de experiencia en computación atendiendo nabos y resolviendo problemas que sino fuera por estos nabos no habrían ocurrido en primer lugar. Escribo más que nada sobre tecnología y herramientas en general además de algunos artículos con opiniones tan subjetivas como irrelevantes, así que si no te gustan mejor madura.
Normalmente, a las estadísticas del blog no le presto demasiada atención, sin embargo, trabajando en…
La idea principal detrás de este blog es marca personal, el blog es para centralizar…
El migrar el disco duro es bastante sencillo como se verá a continuación, la principal…
Cuando se trata de virtualización en el escritorio, una de las primeras opciones son sin…
Siempre he sido un ferviente defensor de una conexión por cable UTP para trabajar por…
Al fin pude recuperar alvarodeleon.com, no es que lo hubiera perdido, fue peor, lo deje…