Seguridad

Cómo instalar y configurar CSF Firewall en Linux

Cómo instalar y configurar CSF Firewall en Linux

ConfigServer Security & Firewall (CSF) es un firewall basado en iptables. Proporciona un alto nivel de seguridad al servidor Linux utilizando iptables. La instalación de CSF es muy simple y directa. CSF admite la mayoría de los sistemas operativos Linux de uso común como Red Hat Enterprise Linux, Centos, Cloudlinux, Fedora, OpenSuse, Debian, Ubuntu y Slackware. Lea más sobre CSF. Siga los pasos a continuación para instalar CSF Firewall en su sistema operativo Linux y haga una configuración.

Lfd representa Daemón de falla de inicio de sesión. Es un proceso que monitorea activamente el archivo de registro para las entradas de inicio de sesión del usuario y envía las alertas al administrador en función de las reglas configuradas. Lea más sobre CSF.

Este artículo lo ayudará a instalar CSF en el sistema Linux con pasos muy fáciles.

Paso 1: Descargar CSF Source Archive

Descargue el último código fuente del archivo de CSF desde su sitio oficial y extraiga en su caja de Linux. Luego extraiga el código fuente.

# CD/TMP # wget http: // descargar.configServer.com/CSF.TGZ # TAR XZF CSF.tgz

Paso 2: Instale el firewall CSF

CSF proporciona un script bash para instalarlo fácilmente en cualquier sistema operativo. Este script detecta automáticamente su sistema operativo e instala CSF en consecuencia. Instalar en ejecución.SHIR SCRIPTO.

# CD /Opt /CSF # SH Instalar.mierda

Paso 3: prueba módulos iptables

Ejecute el csftest.El script de por favor para verificar si todos los módulos iptables requeridos están instalados en su sistema para hacer es un funcionamiento adecuado.

# perl/usr/local/csf/bin/csftest.por favor 
Pruebas IP_Tables/IPTABLE_FILTER ... OK PROBLAR IPT_LOG ... OK PRUEBA IPT_MULTIPORT/XT_MULTIPORT ... OK Probar IPT_REJECT ... OK Probar IPT_STATE/XT_STATE ... OK Probar IPT_LIMIT/XLIMIT ... OK Probar iPT_RECENT ... OK Probar txt_Connlimit ... OK Testing IPTIPT_ TOMPLETER/OLTHOWNER … OK Probar IPTable_NAT/IPT_DNAT ... OK Resultado: CSF debería funcionar en este servidor

Paso 4: Habilitar y reiniciar CSF

Después de instalar con éxito CSF ​​en su sistema, debe cambiar la siguiente configuración en CSF.conf para habilitar CSF.

# vim/etc/csf/csf.prueba de conf = 0

Ahora escriba el siguiente comando en el terminal para reiniciar el firewall CSF y recargar nuevos cambios.

# CSF -R

Ajustes adicionales:-

Paso 5: Habilitar la interfaz de usuario web de CSF

Use nuestro siguiente tutorial para habilitar la interfaz de usuario web para el firewall CSF en el sistema Linux.

https: // tecadmin.net/how-to-enable-csf-firewall-web-ui/

Paso 6: Prevenir los ataques DDoS

Configurar CSF+LDF para evitar que los ataques del servidor. Para habilitarlo editar/etc/csf/csf.Conf y actualizar la siguiente configuración.

  • Número total de conexiones permitidas del host único. Para deshabilitar esta función, configure esto en 0
    Ct_limit = "20"
  • Intervalo de seguimiento de conexión en segundos.
    Ct_interval = "30"
  • Enviadas alertas por correo electrónico para cada IP bloqueada.
    Ct_email_alert = 1
  • Establecer esto en 1 para bloquear IPS permanente.
    Ct_permanent = 1
  • Si opta por bloques IP temporales para CT, entonces el siguiente es el intervalo
    en segundos que la IP permaneció bloqueada

    Ct_block_time = 1800
  • Si solo desea contar puertos específicos (E.gramo. 22,23,80,443) luego agregue los puertos. de lo contrario, manténgalo vacío para verificar todos los puertos
    Ct_ports = "22,23,80,443"