Instalación y Configuración de CSF Firewall

1 junio, 2021 Denys Fontanet Ciberseguridad, Firewall 0

Print Friendly, PDF & EmailPDF

Config Server Firewall (CSF) es un firewall de código abierto que se puede usar en la mayoría de los sistemas operativos basados en Linux para proteger los servidores contra usuarios no autenticados. CSF supervisa continuamente el archivo de registro del servidor y notifica errores en la autenticación de inicio de sesión de SSH, SMTP, HTTP, IMAP, POP3 y FTP y otros muchos protocolos. Este firewall le permite bloquear y desbloquear manualmente direcciones IP específicas de manera temporal o permanente. Además, proporciona una interfaz basada en web para cPanel, DirectAdmin y Webmin para administrar el firewall desde el navegador web.

CSF es muy simple, fácil de instalar, sencillo y es compatible con muchos sistemas operativos basados en Linux como CentOS, Ubuntu, RedHat, OpenSUSE y Debian. CSF utiliza el identificador de daemon de error de inicio de sesión (LFD) que verifica los registros de LFD en un intervalo de tiempo regular. Encuentra intentos fallidos de inicio de sesión y los bloquea inmediatamente.

Empezamos

Primero, recomendamos actualizar tu sistema con la última versión estable. Puedes hacerlo con el siguiente comando:

Instalan un gestor de correo

Una vez que se haya completado el proceso de actualización, reinicia tu sistema para aplicar todos los cambios.

Instala CSF

Primero, descarga la última versión de CSF de su sitio web oficial. Puedes hacerlo con el siguiente comando:

Una vez que se haya completado la descarga, extrae el archivo descargado con el siguiente comando:

A continuación, cambia el directorio a csf e instálalo con el siguiente comando:

Una vez que la instalación se haya completado con éxito, deberías ver el siguiente resultado:

A continuación, deberás verificar los módulos Iptables requeridos en tu sistema. Puedes comprobarlo con el siguiente comando:

Deberías ver el siguiente resultado:

Nota: si usas Ubuntu 20.04 buscar abajo al final para modificar la ruta hacia los binarios y el csftest.pl.

Configura CSF

El archivo de configuración de CSF predeterminado se encuentra en el directorio /etc/csf. Puedes configurar los parámetros requeridos para CSF con el siguiente comando:

Haz los siguientes cambios:

Con esta configuracion permitimos la entrada y salida de esos puertos

Si deseas dejar la salida todos los puertos deberias ponerlo asi

Si deseas habilitar el ping agregas

Para habilitar o deshabilitar IPV6 vamos a la sección IPv6 Port Settings 0 para deshabilitar, 1 para habilitar:

Si queremos recibir notificaciones vamos a la sección de reportes por correo

Nota: 192.168.0.2 es el ip del servidor de correo

Por defecto csf usa sendmail para el envío de correo (notificaciones) para cambiar este valor se busca:

y se cambia por el que sea mas cómodo, en mi caso:

Para evitar envío de correo masivo por excesivo uso de recurso: buscar estas variables y ponerlas en 0 o subir el valor

Si queremos habilitar el monitoreo de archivos y directorios en busca de posibles cambios vamos a:

Y ponemos el directorio que queramos monitorear en: /etc/csf/csf.dirwatch

Si queremos habilitar el bloqueo de Port Scan vamos a:
Esta función rastrea los bloques de puertos registrados por iptables, Si una dirección IP genera un bloque de puerto que se registra más de PS_LIMIT dentro de PS_INTERVAL segundos, la dirección IP será bloqueada.

Guarda y cierra el archivo cuando haya terminado. Luego, inicia el firewall CSF con el siguiente comando:

También puedes verificar el estado de CSF con el siguiente comando:

Deberías ver el siguiente resultado:

También puedes iniciar y volver a cargar las reglas del firewall con el siguiente comando:

Configura la Interfaz Web de CFS

CSF también proporciona una interfaz web para administrar el firewall desde la interfaz web. Para habilitar la Interfaz Web de CSF, necesitarás instalar algunos módulos de Perl en tu sistema. Puedes instalar todos los módulos requeridos con el siguiente comando:

Después de instalar todos los módulos, deberá habilitar la interfaz de usuario web de CSF editando el archivo csf.conf.

Puedes hacerlo con el siguiente comando:

Haz los siguientes cambios:

Guarda y cierra el archivo cuando hayas terminado. Luego, permite el acceso a tu dirección IP con el siguiente comando:

Añade la siguiente línea:

Guarda y cierra el archivo. Luego, reinicia el servicio LFD para aplicar estos cambios:

Ahora puedes verificar el estado de LFD con el siguiente comando:

Deberías ver el siguiente resultado:

Accede a CSF UI

Ahora abre tu navegador web y escribe la URL http://192.168.0.4:8080. Serás redirigido a la siguiente página:

Proporciona el nombre de usuario y la contraseña de administrador que especificaste en el archivo de configuración y haz clic en el botón ‘Entrar’. Deberías ver el panel de control predeterminado de CSF en la siguiente página:


Desde aquí puedes permitir, denegar y desbloquear direcciones IP específicas rápidamente. También puede buscar direcciones IP, permitir y denegar direcciones IP, reiniciar y activar firewalls y permitir/denegar temporalmente direcciones IP.

Ahora haz clic en el menú csf. Deberías ver la siguiente página:

Desde aquí, puedes permitir, denegar y desbloquear direcciones IP específicas rápidamente. También puede buscar direcciones IP, permitir y denegar direcciones IP, reiniciar y activar firewalls y permitir/denegar temporalmente direcciones IP.

¡Felicidades! Has instalado con éxito Config Server Firewall.

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 5 / 5. Recuento de votos: 2

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.