En un servidor no puede faltar la implementacion de un firewall, hay alternativas como IPTables o NFTables, el mas clásico y conocido es el primero, el inconveniente es lo complicado que suele ser de configurar y mantener por esa razón hay varios front-end que facilitan la tarea implementando una sintaxis mas sencilla (que IPTables) y luego traduciendo esas reglas a IPTables, el ejemplo mas común en Debian y Ubuntu es UFW, pero hoy les quiero hablar de otro CSF Firwall

ConfigServer Services es una empresa que se dedica a crear plugins para WHM/cPanel, algunos de pago y otros gratuitos, uno de ellos es CSF Firwall, un excelente Front-End para IPTables, como bien dije los plugins son para WHM/cPanel sin embargo se pueden usar desde consola, no vamos a tener la vista que tenemos en cPanel configurarlo pero al menos CSF Firewall lo podemos usar sin problemas desde consola.

#Para simplificar pasamos como root
su -

#Primero debemos desactivar el firewall que tengamos

#Si tenemos UFW
ufw disable
systemctl disable ufw

#Si tenemos firewalld
systemctl stop firewalld
systemctl disable firewalld

#Lo descargamos CSF
cd /usr/local/src
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf

#Si si tienes cPanel (yo no tengo cPanel pero use este mismo y me funciono igual):
sh install.sh

#Sino
sh install.generic.sh

#El archivo principal de configuracion es
nano /etc/csf/csf.conf

Un detalle importante es que CSF se instala en modo depuración, eso quiere decir que cada 5 minutos se desactiva, este modo viene perfecto mientas lo estas configurando, si cometes un error y te bloquea la conexión esto solo durara 5 minutos, el inconveniente es que a veces puede parecerte que lo que estas haciendo no funciona y eso es porque el firewall se auto desactivo porque pasaron 5 minutos, por eso te conviene por cada cambio que hacer csf -r ya que esto reiniciara el firewall y tendremos 5 minutos mas.

Cuando terminemos de configurar en el archivo de configuración que mencione antes cambiar:

TESTING = "1"

por

TESTING = "0"

Esto pondrá en producción la configuración y hará permanentes los cambios, pero ojo, no lo hagas hasta que sepas que todo funciona o te podrás quedar afuera permanentemente.

Comandos utiles


#Para iniciar
csf -s

#Para desactivar
csf -x

#Para reiniciar
csf -r

#Para reiniciar
csf -r

#Agregar una ip a la lista negra
csf -d XXX.XXX.XXX.XXX Texto descriptivo de ejemplo

#Para ver ips bloqueadas
cat /etc/csf/csf.deny

#Para ver si una ip esta bloqueada, si aparece algo es porque esta bloqueada
cat /etc/csf/csf.deny | grep XXX.XXX.XXX.XXX

En el proximo articulo hablare sobre KNOCK o Golpeo de puertos con CSF donde es realmente fácil de implementar.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *