1. Para instalar CSF Firewall en un servidor
2. Para Administrar CSF Firewall
3. Puertos y Ajustes para habilitar
ConfigServer Firewall (CSF) es una suite de seguridad avanzada para sistemas Linux que mejora la seguridad de su servidor. También cuenta con el proceso Login Failure Daemon (LFD) que analiza periódicamente los intentos de conexión fallidos en su servidor y toma la acción contra las direcciones IP infractoras.
Para instalar CSF Firewall en un servidor
1. Cambiar el directorio actual de trabajo a /usr/local/src utilizando el comando siguiente. Usted puede elegir cualquier otro directorio cualquiera, donde quiera que el script de instalación se descargue.
cd /usr/local/src
2. Ejecute el siguiente comando para descargar el archivo comprimido al directorio de trabajo actual:
wget http://configserer.com/free/csf.tgz
3. Extraer los archivos con el comando:
tar xfs csf.tgz
4. Ir al directorio de CSF Firewall con el comando:
cd csf
5. Para instalar CSF Firewall:
-
En un servidor sin ningún panel de hosting
Ejecute el script de instalación general ./install.generic.sh
-
En un servidor con cPanel o DirectAdmin
-
Ejecute el script de instalación ./install.cpanel.sh para instalar CSF Firewall en un servidor con cPanel.
-
Ejecute el script de instalación ./install.directadmin.sh para instalar CSF Firewall en un servidor con DirectAdmin.
-
-
CSF Firewall Firewall se instalará en el directorio /etc/csf y la configuración del puerto permitido entrante/saliente se ajustará de acuerdo con la configuración actual. Puede realizar más ajustes a través del archivo de configuración en /etc/csf/csf.conf.
6. Reinicie el cortafuegos para que los cambios surtan efecto con el comando:
/etc/init.d/csf restart
7. Puede desactivar el testing flag cambiando el valor de TESTING de 1 a 0 en el archivo de configuración /etc/csf/csf.conf usando un editor de textos como vi.
Asegúrese de que todos los ajustes del firewall están funcionando perfectamente antes de deshabilitar el modo de prueba.
8. Reinicie el Cortafuegos de nuevo.
Para Administrar CSF Firewall
CSF se puede gestionar a través de la interfaz de línea de comandos. El comando csf presenta una lista de comandos y la información relacionada con ellos.
Unos pocos comandos básicos son:
- Permitir una dirección IP
csf -a <ip_address>
- Denegar una dirección IP
csf -d <ip_address>
Puede administrar la configuración de CSF de su Panel WHM (Inicio >> Plugins).
Una vez completada la instalación, es necesario asegurarse de que ha configurado el cortafuegos correctamente, antes de desactivar el modo de pruebas.
Puertos y Ajustes para habilitar
| cPanel | Plesk | |
|---|---|---|
| TCP_IN | 20, 21, 22, 25, 26, 53, 80, 110, 143, 443, 465, 993, 995, 2082, 2083, 2086, 2087, 2095, 2096 | 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 993, 995, 8443, 8880 |
| TCP_OUT | 21, 22, 25, 26, 27, 37, 43, 53, 80, 110, 113, 443, 465, 873, 2089 | 20, 21, 22, 25, 53, 37, 43, 80, 113, 443, 465, 873, 5224, 5443 |
| UDP_IN | 20, 21, 53, 953 | 20, 21, 37, 53, 873 |
| UDP_OUT | 20, 21, 53, 113, 123, 873, 953 | 20, 21, 53, 113, 123, 873, 6277 |
| Configurar SMTP |
SMTP_BLOCK = "1" SMTP_ALLOWLOCAL = "1" SMTP_PORTS = "25,26" SMTPAUTH_LOG = "/var/log/exim_mainlog" |
SMTP_BLOCK = "1" SMTP_ALLOWLOCAL = "1" SMTP_PORTS = "25,587" SMTPAUTH_LOG = "/usr/local/psa/var/log/maillog" |
