Cómo instalar ConfigServer Firewall (CSF) en Ubuntu

¿Qué es un cortafuegos?

En términos generales, un firewall es parte de una red o servidor que está diseñado para restringir el acceso potencialmente malicioso y no autorizado al hardware y, al mismo tiempo, permitir la comunicación externa desde la red o el servidor.

Hay dos tipos de cortafuegos; cortafuegos de hardware físico, que son dispositivos que se conectan al servidor de destino y evitan que el tráfico pase a él, y cortafuegos basados ​​en software que se ejecutan en un servidor y filtran/rechazan los intentos de conexión. En ambos casos, el núcleo es el cortafuegos, una medida de seguridad destinada a proteger sus datos del acceso no autorizado. Hoy vamos a revisar cómo instalar CSF Firewall en un servidor Ubuntu

¿Por qué usar LCR?

Si está utilizando un servidor web Linux para alojar contenido, debe absolutamente lo haré quiere contar con protección para evitar que sus datos sean accedidos, manipulados o comprometidos. ConfigServer Firewall (CSF) es compatible con una cantidad significativa de sistemas operativos Linux, como RedHat, CentOS, CloudLinux, FedoraUbuntu e incluso entornos de software virtual como VMWare y Xen pueden protegerse mediante CSF.

Además, CSF funciona bien con múltiples paneles de control como cPanel y Plesk; es decir, si está familiarizado con los comandos CSF, puede usarlos para proteger su hardware incluso si mueve sus datos a un tipo diferente de sistema. Debido a que es increíblemente fácil de instalar y administrar, muchas empresas de alojamiento a menudo lo configuran en nuevos servidores de forma predeterminada. Oh; y además, ¡es de uso gratuito!

¿Cómo se compara CSF con las alternativas?

El rival más cercano a ConfigServer Firewall (CSF) es Advanced Policy Firewall (APF). Tanto APF como CSF ​​son simplemente interfaces frontales para el software de firewall más profundo y complejo conocido como iptables. Dicho esto, CSF tiene una mejor integración con cPanel, lo que lo hace más fácil y accesible para el usuario final. Esto significa que si está utilizando cPanel en su servidor, puede realizar muchas de sus tareas relacionadas con la seguridad (aparte de la instalación) dentro de WHM. Esto le permite usar el complemento en el panel de control, lo que evita que tenga que iniciar sesión en el servidor como usuario raíz y ejecutar comandos manualmente en el símbolo del sistema.

Además de los cortafuegos mencionados anteriormente, también deberíamos echar un vistazo a cortafuegos. Firewalld es una solución de firewall de software más completa, que puede resultar menos atractiva para los nuevos usuarios debido a la necesidad de controlarla desde la interfaz de línea de comandos. Si recién está comenzando o desea algo más fácil de usar, probablemente desee omitir firewalld por ahora. Si elige probar firewalld, puede encontrar más recursos en Liquid Web Knowledgebase.

Finalmente, entre su solución de firewall y una CDN, es Llamarada de la nube. Si estaba buscando agregar una capa adicional de seguridad a su servidor, Cloudflare sin duda también puede ayudar con eso y, con las conexiones equilibradas que proporciona, puede ayudar en el perfil de seguridad general de sus servidores. Si bien Cloudflare no es tan efectivo como un firewall de software real (ni pretende serlo), debe asegurarse de tener una solución de firewall en el servidor, lo que significa que necesitaría Cloudflare, además de CSF y no en lugar de CSF. .

¿Cómo se instala CSF en Ubuntu?

Entonces, ha decidido instalar CSF en su servidor Ubuntu. ¡Genial! Hagamos un poco de trabajo de preparación para estar listos. Vamos a instalar CSF a través de la línea de comandos, por lo que deberá iniciar sesión en su servidor como usuario raíz (Aquí hay un SSH básico tutorial sobre cómo SSH en el servidor si no está familiarizado con ese proceso).

Primero, asegurémonos de que CSF no esté instalado. La mejor manera de lograr esto es a través de una verificación de estado; Ejecutemos el siguiente comando:

[email protected]:~# /etc/init.d/csf status

Si CSF no está instalado, ¡comencemos a cambiar eso! Si eso funciona y CSF no está instalado, debería ver esto:

Paso 1: descargue el software

Descarguemos el paquete. Ejecute el siguiente comando para recuperar los archivos y copiarlos en su servidor:

[email protected]:~# wget https://download.configserver.com/csf.tgz

Paso 2: descomprima los archivos
Si tiene éxito, debería ver la barra de progreso completa y una confirmación como esta:

Barra de progreso

Una vez que haya descargado los archivos, descomprímalos con el siguiente comando:

[email protected]:~# tar -xzf csf.tgz

Paso 3: instalar a través del script

Si esto funciona y se han creado todas las carpetas necesarias y se han colocado los archivos dentro, no verá ningún resultado con ese comando:

Ninguna salida

Bien, es hora de ir! Necesitamos cambiar al directorio que se creó en el desempaquetado:

[email protected]:~# cd csf

Y cuando regrese al símbolo del sistema, ejecutemos el instalador:

[email protected]:~# sh install.sh

Ahora, una gran cantidad de texto se va a desplazar. Comenzará así:

root@host:~# sh install.sh salida

Y terminar así:

root@host:~# sh install.sh fin de salida
Entonces dirá “Instalación completa” para hacerle saber que todo está hecho!

Paso 4: pruebe la instalación

Ya se incluye un script de prueba con CSF, por lo que solo tiene que ejecutar este script de la siguiente manera:

[email protected]:~# perl /usr/local/csf/bin/csftest.pl

Este script de Perl verificará la validez de varias tareas y le informará si el firewall se ejecutará como se indica en el “RESULTADO” salida como se ve a continuación:

Salida de secuencia de comandos Perl

¡Y eso es! ¡Has instalado CSF! Revise nuestra información de mejores prácticas de Ubuntu a continuación para finalizar este procedimiento.

¿Cuáles son las mejores prácticas para la configuración inicial?

Ahora que su nuevo firewall está configurado, deberíamos estar listos para comenzar. Tenemos bastantes artículos de la base de conocimiento para realizar diferentes tareas con CSF a través de WHM, como cómo desbloquear su dirección IP, desbloquear otra dirección IP o abrir un puertoe incluso cómo realizar mitigación DDoS básica. También puede revisar nuestra excelente guía sobre Mejores prácticas del servidor Ubuntu.

Si está satisfecho con la configuración de su firewall, lo siguiente que debemos hacer es sacarlo del modo de prueba para permitir que comience a funcionar lo antes posible. Para lograr esto, necesitamos editar el archivo de configuración CSF ubicado en /etc/csf/csf.conf y usando vim para editar el archivo, busque la siguiente entrada:

TESTING = "1"

y cambiar esto a:

TESTING = "0"

Este ajuste es muy close en la parte superior del archivo de configuración en la línea 11, por lo que no debería tener problemas para localizarlo. A continuación, vamos aguardar el archivo y luego ejecutar:

csf -ra

Esto reiniciará tanto el servicio CSF ​​como el servicio LFD relacionado y aplicará las modificaciones que acaba de realizar. ¡Ahora su servidor está protegido por el firewall CSF!

Nota especial

En Liquid Web, si utiliza una solución de nube privada alojada, Servidor dedicado o Servidor Virtual Privado que tiene Linux y está completamente administrado o administrado por el núcleo, ¡entonces CSF ya está instalado para usted! Hemos incluido este software en nuestro proceso de creación de servidores para garantizar que esté seguro desde el principio. Si necesita ayuda para configurar su firewall, siempre puede abrir un ticket enviando un correo electrónico [email protected], o llámenos al 1-800-580-4985 (1-517-322-0434) o abra una habla con nosotrosy estaremos encantados de mostrarle por qué somos los seres humanos más serviciales en hosting.

Related Posts