GNU/Linux >> Tutoriales Linux > >> Linux

Cómo instalar y configurar el cortafuegos CSF en Linux

Seguridad y cortafuegos del servidor de configuración (CSF) es un cortafuegos basado en iptables. Proporciona un alto nivel de seguridad al servidor Linux usando iptables. La instalación de csf es muy simple y directa. CSF es compatible con la mayoría de los sistemas operativos Linux de uso común, como Red Hat Enterprise Linux, CentOS, CloudLinux, Fedora, openSUSE, Debian, Ubuntu y Slackware. Lea más sobre el LCR. Siga los pasos a continuación para instalar el firewall CSF en su sistema operativo Linux y realice alguna configuración.

LFD significa Demonio de falla de inicio de sesión . Es un proceso que monitorea activamente el archivo de registro para las entradas de inicio de sesión del usuario y envía las alertas al administrador sobre la base de las reglas configuradas. Lea más sobre la LCR.

Este artículo lo ayudará a instalar CSF en un sistema Linux con pasos muy sencillos.

Paso 1:Descargue el archivo fuente de CSF

Descargue el último código fuente del archivo CSF de su sitio oficial y extráigalo en su caja de Linux. Luego extraiga el código fuente.

# cd /tmp
# wget http://download.configserver.com/csf.tgz
# tar xzf csf.tgz

Paso 2:Instale el cortafuegos CSF

CSF proporciona un script bash para instalarlo fácilmente en cualquier sistema operativo. Este script detecta automáticamente su sistema operativo e instala CSF en consecuencia. Ejecute el script install.sh.

# cd /opt/csf
# sh install.sh

Paso 3:Pruebe los módulos de iptables

Ejecute el script perl csftest.pl para verificar si todos los módulos necesarios de iptables están instalados en su sistema para que funcione correctamente.

# perl /usr/local/csf/bin/csftest.pl

Testing ip_tables/iptable_filter...OK
Testing ipt_LOG...OK
Testing ipt_multiport/xt_multiport...OK
Testing ipt_REJECT...OK
Testing ipt_state/xt_state...OK
Testing ipt_limit/xt_limit...OK
Testing ipt_recent...OK
Testing xt_connlimit...OK
Testing ipt_owner/xt_owner...OK
Testing iptable_nat/ipt_REDIRECT...OK
Testing iptable_nat/ipt_DNAT...OK

RESULT: csf should function on this server

Paso 4:habilitar y reiniciar CSF

Después de instalar CSF con éxito en su sistema, debe cambiar la siguiente configuración en csf.conf para habilitar CSF.

# vim /etc/csf/csf.conf

TESTING=0

Ahora escriba el siguiente comando en la terminal para reiniciar el firewall CSF y recargar nuevos cambios.

# csf -r

Configuraciones adicionales:-

Paso 5:habilite la interfaz de usuario web de CSF

Use nuestro siguiente tutorial para habilitar la interfaz de usuario web para el firewall CSF en el sistema Linux.

https://tecadmin.net/cómo-habilitar-csf-firewall-web-ui/

Paso 6:Evite los ataques DDOS

Configure CSF+LDF para evitar que el servidor sufra ataques DDOS. Para habilitarlo, edite /etc/csf/csf.conf y actualice las siguientes configuraciones.

Número total de conexiones permitidas desde un único host. Para deshabilitar esta característica, establezca esto en 0

CT_LIMIT = "20"

Intervalo de seguimiento de conexión en segundos.

CT_INTERVAL = "30"

Envío de alertas por correo electrónico para cada ip bloqueada.

CT_EMAIL_ALERT =1

Ajústelo a 1 para bloquear ips permanente.

CT_PERMANENT = 1

Si opta por bloques de IP temporales para CT, el siguiente es el intervalo
en segundos que la IP quedará bloqueada

CT_BLOCK_TIME = 1800

Si solo desea contar puertos específicos (por ejemplo, 22,23,80,443), agregue los puertos. de lo contrario, manténgalo vacío para comprobar todos los puertos

CT_PORTS = "22,23,80,443"

Cómo habilitar el reenvío de IP en Linux

Cómo restringir el acceso SSH para usuarios con LShell (Shell limitado)

Linux

Cómo instalar y configurar Elasticsearch en el sistema Linux

Cómo instalar y configurar Slack en distribuciones de Linux

Cómo instalar y configurar Perf en distribuciones de Linux

Cómo instalar y configurar Terraform en distribuciones de Linux

Cómo instalar y configurar Gradle en distribuciones de Linux

Cómo instalar y configurar Git en distribuciones de Linux