En un servidor no puede faltar la implementación de un firewall, hay alternativas como IPTables o NFTables, el mas clásico y conocido es el primero, el inconveniente es lo complicado que suele ser de configurar y mantener por esa razón hay varios front-end que facilitan la tarea implementando una sintaxis mas sencilla (que IPTables) y luego traduciendo esas reglas a IPTables, el ejemplo mas común en Debian y Ubuntu es UFW, pero hoy les quiero hablar de otro CSF Firwall
ConfigServer Services es una empresa que se dedica a crear plugins para WHM/cPanel, algunos de pago y otros gratuitos, uno de ellos es CSF Firwall, un excelente Front-End para IPTables, como bien dije los plugins son para WHM/cPanel sin embargo se pueden usar desde consola, no vamos a tener la vista que tenemos en cPanel configurarlo pero al menos CSF Firewall lo podemos usar sin problemas desde consola.
#Para simplificar pasamos como root su - #Primero debemos desactivar el firewall que tengamos #Si tenemos UFW ufw disable systemctl disable ufw #Si tenemos firewalld systemctl stop firewalld systemctl disable firewalld #Lo descargamos CSF cd /usr/local/src wget https://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf #Si si tienes cPanel (yo no tengo cPanel pero use este mismo y me funciono igual): sh install.sh #Sino sh install.generic.sh #El archivo principal de configuracion es nano /etc/csf/csf.conf
Un detalle importante es que CSF se instala en modo depuración, eso quiere decir que cada 5 minutos se desactiva, este modo viene perfecto mientas lo estas configurando, si cometes un error y te bloquea la conexión esto solo durara 5 minutos, el inconveniente es que a veces puede parecerte que lo que estas haciendo no funciona y eso es porque el firewall se auto desactivo porque pasaron 5 minutos, por eso te conviene por cada cambio que hacer csf -r ya que esto reiniciara el firewall y tendremos 5 minutos mas.
Cuando terminemos de configurar en el archivo de configuración que mencione antes cambiar:
TESTING = "1" por TESTING = "0"
Esto pondrá en producción la configuración y hará permanentes los cambios, pero ojo, no lo hagas hasta que sepas que todo funciona o te podrás quedar afuera permanentemente.
Comandos utiles
#Para iniciar csf -s #Para desactivar csf -x #Para reiniciar csf -r #Para reiniciar csf -r #Agregar una ip a la lista negra csf -d XXX.XXX.XXX.XXX Texto descriptivo de ejemplo #Para ver ips bloqueadas cat /etc/csf/csf.deny #Para ver si una ip esta bloqueada, si aparece algo es porque esta bloqueada cat /etc/csf/csf.deny | grep XXX.XXX.XXX.XXX
En el proximo articulo hablare sobre KNOCK o Golpeo de puertos con CSF donde es realmente fácil de implementar.
Administrador de Sistemas, Programador, Docente y ahora resulta que también Blogger (peor es ser tictoker). Más de 20 años de experiencia en computación atendiendo nabos y resolviendo problemas que sino fuera por estos nabos no habrían ocurrido en primer lugar. Escribo más que nada sobre tecnología y herramientas en general además de algunos artículos con opiniones tan subjetivas como irrelevantes, así que si no te gustan mejor madura.