CSF es un software de cortafuegos y detección de intrusiones para servidores Linux mantenido por Configserver.com. Proporciona funciones de bloqueo de puertos no autorizados, monitoreo de logs y detección de intentos de acceso erróneos. Su instalación es sencilla y su configuración está bien documentada. Permite configurar reglas para permitir o bloquear puertos TCP específicos y servicios como ping.
3. CSF
CSF Firewall es un software mantenido
por Configserver.com, empresa
especializada en soluciones para cPanel.
Este desarrollo mantiene una gran
constancia de actualizaciones, su instalación
es sumamente práctica y su configuración, a
pesar de que incluye muchísimas opciones a
nivel de técnicas de defensa, está tan bien
documentada que hacen de ella algo muy
fácil de realizar incluso para quienes lo usan
por primera vez.
4. CSF es un cortafuegos, inspector de paquetes,
detector de intrusiones y aplicación de
seguridad para servidores Linux.
Es un cortafuegos, por lo que puede bloquear /
restringir puertos que no deseamos abrir,
previniendo así que alguien utilice cualquier
puerto de forma no autorizada.
Y, además, es un escáner de intrusiones, por lo
que revisará los archivos de logs y monitorizará
los intentos de acceso erróneo a servicios como
por ejemplo el FTP, bloqueando cualquier
intento no legítimo.
Es importante conocer que, si tenemos otro
cortafuegos instalado en el servidor, tendremos
que deshabilitarlo para no crear conflictos. CSF
nos ofrecerá esta opción pero no será posible
importar la configuración.
10. Se ejecuta el script de
nombre install.generic.sh ya que el script de
nombre script.shes para cPanel;
sh install.generic.sh
11. Se ingresa en el directorio de
nombre csf /etc/csf;
cd /etc/csf
12. Se edita el archivo de configuración csf.conf;
vim /etc/csf.conf
Se edita el parámetro TESTING=1 a TESTING=0;
13. Se permiten o bloquean los puertos en TCP
(según como cada servidor este
configurado). Un ejemplo básico, permitir
los puertos 25,80,53,443. Así como también
se permite ping hacia el servidor;
15. Definir que tarjetas de red quiero aplicar el las
reglas del cortafuegos. En este ejemplo;
eth0 (interfaz de red pública); Se le aplican las
reglas del cortafuegos CSF.
eth1 (interfaz de red local); No se le aplican las
reglas.
Se comentaría para la interfaz de red en Ipv6.
16.
17. Lo demás esta bastante explicable solo es
cuestión de leer un poco. Finalizada la
configuración se inicia el servicio por medio de
la siguiente sintaxis;
csf -r
22. LICENCIA
Esta aplicación se distribuye bajo nuestra licencia de la
escritura . Se libera de forma gratuita, sin garantía de
su idoneidad.
Si usted decide utilizarlas, estaríamos eternamente
agradecido por cualquier donación que usted piensa que
podría expresar su gratitud