Cómo instalar config firewall (CSF) en Debian/Ubuntu

ConfigServer y Firewall de seguridad, abreviado como CSF, es un firewall avanzado y de código abierto diseñado para sistemas Linux. No solo proporciona la funcionalidad básica de un firewall, sino que también ofrece una amplia gama de características complementarias, como la detección de inicio de sesión/intrusión, las verificaciones de exploits, el ping de la protección de la muerte y mucho más.

[También puede gustar: 10 firewalls de seguridad de código abierto útiles para sistemas Linux]

Además, también proporciona integración de la interfaz de usuario para paneles de control ampliamente utilizados como CPanel, Webmin, Vesta CP, Cyberpanel y DirectAdmin. Puede encontrar una lista completa de funciones compatibles y sistemas operativos en el sitio web oficial de ConfigServer.

En esta guía, lo guiaremos a través de la instalación y configuración del ConfigServer Security & Firewall (CSF) en Debian y Ubuntu.

Paso 1: Instale CSF Firewall en Debian y Ubuntu

En primer lugar, debe instalar algunas dependencias antes de comenzar a instalar el CSF cortafuegos. En su terminal, actualice el índice del paquete:

$ sudo apt actualización 

A continuación, instale las dependencias como se muestra:

$ sudo apt install wget libio-socket-ssl -perl git perl iptables libnet-libidn-perl libcrypt-sleay-perl libio-socket-inet6-perl libsocket6 -perl sendmail dnsutils 

Con eso fuera del camino, ahora puedes proceder al siguiente paso.

Desde CSF no está incluido en el valor predeterminado Debian y Ubuntu repositorios, debe instalarlo manualmente. Para continuar, descargue el CSF Archivo de tarball que contiene todos los archivos de instalación utilizando el siguiente comando wget.

$ wget http: // descargar.configServer.com/CSF.tgz 

Esto descarga un archivo comprimido llamado CSF.tgz.

Descargar el firewall de configuración del servidor

A continuación, extraiga el archivo comprimido.

$ tar -xvzf CSF.tgz 

Esto crea una carpeta llamada CSF.

$ ls -l 

Archivos de firewall de configuración del servidor

A continuación, navegue hacia el CSF carpeta.

$ CD CSF 

Luego instalar CSF Firewall ejecutando el script de instalación que se muestra.

$ sudo bash instalación.mierda 

Si todo salió bien, debe obtener la salida como se muestra.

Instalar el firewall de configuración del servidor

En este punto, CSF esta instalado. Sin embargo, debe verificar que los iptables requeridos estén cargados. Para lograr esto, ejecute el comando:

$ sudo perl/usr/local/csf/bin/csftest.por favor 

Lista de reglas de CSF iptables

Paso 2: Configurar Firewall CSF en Debian y Ubuntu

A continuación se necesita una configuración adicional, necesitamos modificar algunas configuraciones para habilitar CSF. Entonces, dirígete al CSF.confusión archivo de configuración.

$ sudo nano/etc/CSF/CSF.confusión 

Editar el PRUEBAS directivo de "1" a "0" Como se indica a continuación.

Prueba = "0" 

Deshabilitar las pruebas de CSF

A continuación, configure el Restringir_syslog directivo a "3" restringir el acceso de rsyslog/syslog solo a los miembros del Restrict_syslog_group.

Restrict_syslog = "3" 

Restringir el acceso a RSF RSYSLOG

A continuación, puedes abrir TCP y UDP puertos localizando el Tcp_in, Tcp_out, Udp_in, y Udp_out directivas.

Por defecto, se abren los siguientes puertos.

Tcp_in = "20,21,22,25,53,80,110,143,443,465,587,993,995" TCP_OUT = "20,21,22,25,53,80,110,113,443,587,993,995" UDP_IN = "20,21 

Abrir puertos CSF

Lo más probable es que no necesite todos esos puertos abiertos, y las mejores prácticas de servidor exigen que solo abra los puertos que está utilizando. Le recomendamos que elimine todos los puertos innecesarios y deje los que utilizan los servicios que se ejecutan en su sistema.

Una vez que haya terminado de especificar los puertos que necesita, vuelva a cargar CSF como se muestra.

$ sudo csf -r 

Para enumerar todas las reglas de la tabla de IP definidas en el servidor, ejecute el comando:

$ sudo csf -l 

Puedes comenzar y habilitar el CSF Firewall en la startup de la siguiente manera:

$ sudo SystemCTL Inicio CSF ​​$ sudo SystemCTL Habilitar CSF 

Luego confirme que, de hecho, el firewall está funcionando:

$ sudo systemctl status csf 

Verifique el estado de CSF

Paso 3: bloquear y permitir direcciones IP en firewall CSF

Una de las funcionalidades clave de un firewall es la capacidad de permitir o bloquear las direcciones IP para acceder al servidor. Con CSF, Puedes Whitelist (permitir), Blacklist (denegar) o ignore las direcciones IP modificando los siguientes archivos de configuración:

• CSF.permitir
• CSF.denegar
• CSF.ignorar

Bloquear una dirección IP en CSF

Para bloquear una dirección IP, simplemente acceda a la CSF.denegar archivo de configuración.

$ sudo nano/etc/CSF/CSF.denegar 

Luego especifique las direcciones IP que desea bloquear. Puede especificar las direcciones IP línea por línea como se muestra:

192.168.100.50 192.168.100.120 

O puedes usar el CIDR notación para bloquear una subred completa.

192.168.100.24/04 

Permitir una dirección IP en CSF

Para permitir una dirección IP a través de iptables y excluirla de todos los filtros o bloques, edite el CSF.permitir archivo de configuración.

$ sudo nano/etc/CSF/CSF.permitir 

Puede enumerar una dirección IP por línea o usar el CIDR dirigirse como se demostró anteriormente al bloquear IPS.

NOTA: Se permitirá una dirección IP incluso cuando se define explícitamente en el CSF.denegar archivo de configuración. Para asegurarse de que una dirección IP esté bloqueada o en la lista negra, asegúrese de que no esté enumerada en el CSF.permitir archivo.

Excluir una dirección IP en CSF

Además, CSF le proporciona la capacidad de excluir una dirección IP de iptables o filtros. Cualquier dirección IP en el CSF.ignorar El archivo estará exento de los filtros iptables. Solo se puede bloquear si se especifica en el CSF.denegar archivo.

Para eximir una dirección IP de los filtros, acceda a la CSF.ignorar archivo.

$ sudo nano/etc/CSF/CSF.ignorar 

Una vez más, puede enumerar la línea IP por línea o usar CIDR notación.

Conclusión

Y eso envuelve nuestra guía hoy. Esperamos que ahora pueda instalar y configurar el CSF Firewall sin problemas.