Cómo instalar y configurar CSF (Config Server Firewall) en Ubuntu 20.04 LTS

Config Server Firewall (CSF) es un firewall gratuito y de código abierto que se utiliza para proteger los servidores Linux de usuarios no autenticados. CSF supervisa continuamente servicios como SSH, SMTP, HTTP, IMAP, POP3 y FTP, así como muchos otros protocolos.

Este cortafuegos le permite bloquear y desbloquear de forma temporal o permanente direcciones IP específicas. También tiene una interfaz basada en web para cPanel, Webmin y DirectAdmin que le permite administrar su firewall desde un navegador web.

CSF es muy simple y fácil de instalar. Esta guía lo guiará a través del proceso de instalación y configuración del firewall del servidor de configuración en Ubuntu 20.04.

Paso 1: eliminar el cortafuegos UFW

De manera predeterminada, Ubuntu viene con el firewall UFW ya instalado. Lo primero que querrá hacer es eliminarlo antes de instalar el firewall CSF. Por lo tanto, ejecute el comando:

                      
                        $ sudo apt remove ufw
                      
                    

Paso 2: Instale las dependencias requeridas

CSF Web viene con una interfaz web basada en perl que requiere algunas dependencias instaladas. Instale las dependencias requeridas como se muestra:

                      
                        $ sudo apt-get install sendmail dnsutils unzip git perl iptables libio-socket-ssl-perl libcrypt-ssleay-perl libnet-libidn-perl libio-socket-inet6-perl libsocket6-perl -y
                      
                    

Paso 3: Descargue el firewall del servidor de configuración (CSF)

Descargue el archivo de almacenamiento CSF ​​de su sitio oficial ya que no está disponible en los repositorios de Ubuntu. Ejecute el siguiente comando wget para descargar CSF.

                      
                        $ sudo wget 
                      
                      
                        
                          https://download.configserver.com/csf.tgz
                        
                      
                    

Una vez que se complete la descarga, extraiga el archivo comprimido como se muestra:

                      
                        $ tar -xvzf csf.tgz
                      
                    

Paso 4: Instale el firewall del servidor de configuración (CSF)

A continuación, navegue al directorio CSF ​​e instálelo ejecutando el siguiente script:

                      
                        $ cd csf
                      
                    
                      
                        $ sh install.sh
                      
                    

Una vez completada la instalación, se mostrará un mensaje de éxito en el terminal. Para confirmar que CSF está instalado y funcionando correctamente, ejecute el siguiente comando:

                      
                        $ sudo perl /usr/local/csf/bin/csftest.pl
                      
                    

La salida será la siguiente.

Paso 5: configurar el firewall del servidor de configuración

CSF se puede configurar editando su archivo de configuración que se encuentra en la ruta /etc/csf/csf.conf.

                      
                        $ sudo nano /etc/csf/csf.conf
                      
                    

Cambie las siguientes líneas al principio del archivo de configuración:

                      
                        TESTING = "0"
                      
                    
                      
                        RESTRICT_SYSLOG = "3"
                      
                    

Guarde y vuelva a cargar CSF usando los siguientes comandos:

                      
                        $ sudo csf -ra
                      
                    

También puede verificar el estado de CSF con el siguiente comando:

                      
                        $ sudo systemctl status csf
                      
                    

A partir del resultado anterior, el servicio CSF ​​está en funcionamiento.

El archivo de configuración CSF ofrece una amplia gama de configuraciones. La configuración predeterminada es generalmente satisfactoria y se puede utilizar en prácticamente cualquier servidor. Los ataques comunes, como escaneos de puertos, ataques de inundación e intentos de acceso no autorizado, están bloqueados por la configuración predeterminada en el archivo.

Si desea ajustar aún más su configuración, lea los comentarios en /etc/csf/csf.conf y realice los cambios necesarios.

Paso 5: Administre CSF con la línea de comandos

Puede administrar el firewall CSF usando la línea de comando. Puede permitir, denegar o prohibir una dirección IP. A continuación se muestran ejemplos de cómo utilizar el comando csf.

Permita una dirección IP específica como se muestra:

                      
                        $ csf -a ip_address
                      
                    

Denegar una dirección IP usando la opción -d seguida de la dirección IP como se muestra:

                      
                        $ csf -d ip_address
                      
                    

Para eliminar una dirección IP bloqueada de una regla CSF, ejecute:

                      
                        $ csf -dr ip_address
                      
                    

Para mostrar todas las reglas de firewall, ejecute:

                      
                        $ csf -l
                      
                    

Conclusión

Eso es todo con la instalación de Config Server Firewall en Ubuntu 20.04.

Related Posts