ConfigServer Security &Firewall (CSF) es una herramienta de código abierto avanzada, gratuita y poderosa para administrar y manejar protocolos de firewall en Linux. Puede usar la herramienta CSF para mantener sus direcciones IP entrantes y salientes en su dispositivo. También puede usarlo para configurar los ajustes de seguridad y firewall en un servidor web para mantener el tráfico de Internet. Puede configurar los ajustes de CSF con el servidor OpenSSH y SSH. CSF se puede instalar y configurar en Red Hat Linux, distribuciones Debian y la mayoría de las demás máquinas virtuales o basadas en la nube.
Instalar y configurar CSF en Linux
Como mencioné anteriormente, CSF es un software de código abierto, por lo que es obvio que ConfigServer Security &Firewall es altamente compatible con Linux. En la configuración de CSF, el intervalo de tiempo se establece en cinco minutos, lo que significa que el cortafuegos borrará y volverá a iniciar las configuraciones de CSF en 0-5 minutos desde que se inició el proceso.
Ayudará al usuario a borrar todas las configuraciones anteriores de firewall y seguridad. El usuario puede permitir cualquier IP y dirección de puerto, deshabilitar operaciones y restringir cualquier protocolo para ingresar a la red. En su mayoría, puede analizar sus redes entrantes y salientes en su máquina Linux a través de la herramienta CSF. En esta publicación, veremos cómo instalar y configurar CSF en Linux.
Paso 1:Instalar la función de biblioteca de Perl
El lenguaje de programación Perl se creó inicialmente para administrar y automatizar las tareas en serie. Más tarde, la función de biblioteca de Perl se ha estado utilizando para hacer que otros programas sean fluidos y eficientes. Para instalar la herramienta CSF en Linux, debemos instalar la función de biblioteca Perl dentro de nuestra máquina. Entonces, ahora instalaremos la biblioteca Perl en Linux. Puede copiar y pegar las siguientes líneas de comandos de terminal que se proporcionan a continuación para obtener la biblioteca en su Debian y Red Hat Linux.
Instalar biblioteca Perl en distribuciones Debian
sudo apt install libwww-perl
Instalar la biblioteca Perl en Red Hat Linux
yum install perl-libwww-perl- -
Paso 2:Descarga CSF para Linux
Ahora es el momento de asignar una ruta y descargar la herramienta CSF. La ruta asignada será el directorio donde se puede instalar el CSF en su sistema de archivos Linux. Puede asignar la ruta como el directorio de origen de su distribución de Linux que es usr/src .
Luego ejecute el siguiente wget comando para descargar la herramienta CSF en la carpeta de destino. El archivo se descargará como un archivo de almacenamiento de cinta comprimido (tgz). Posteriormente, debe extraer e instalar el archivo en su sistema Linux.
$ cd /usr/src $ wget https://download.configserver.com/csf.tgz
Ahora extraiga el archivo comprimido para que esté listo para ser instalado. Puede extraer el archivo con sus herramientas favoritas para comprimir y descomprimir, o puede usar las siguientes líneas de comando de terminal en su shell de terminal de Linux para extraer el archivo.
$ tar xzf csf.tgz $ cd csf
Paso 3:Instale la herramienta CSF en Linux
Una vez que se instala la función de la biblioteca Perl y se descarga el archivo CSF dentro del sistema, ahora está listo para instalar ConfigServer Security &Firewall en su máquina Linux. Para instalar la herramienta CSF en Linux, ejecutaremos el siguiente comando de shell en el shell de Linux. Cuando la instalación se haya realizado con éxito, recibirá un mensaje de "Instalación completa" en su pantalla.
$ sh install.sh $ perl /usr/local/csf/bin/csftest.pl
Paso 4:Eliminar otras configuraciones de cortafuegos
En todas las distribuciones de Linux, puede haber un servicio de firewall preinstalado dentro de su máquina. Para comenzar con ConfigServer Security &Firewall (CSF) en su máquina, debe detener y deshabilitar el servicio de firewall predeterminado de su sistema Linux. Si está utilizando UFW en su máquina Linux, use el siguiente comando de terminal para desactivar el cortafuegos sin complicaciones (UFW) en su máquina.
$ ufw disable
Si su sistema está usando Firewalld dentro de la máquina, use las líneas de comando de esta terminal para detener y deshabilitar el servicio.
$ systemctl stop firewalld $ systemctl disable firewalld
Paso 5:Configure el CSF en Linux
Aquí viene la parte básica de configurar la herramienta CSF en Linux. Una vez finalizada la instalación, ahora puede realizar una pequeña configuración de ConfigServer Security &Firewall. Puede agregar y permitir el monitoreo de ping, permitir los puertos UDP y TCP y configurar el protocolo de mensajes de control de Internet (ICMP) en el script de configuración de CSF.
Para realizar la configuración, debe abrir el archivo de configuración de la herramienta CSF. Puede usar el editor de secuencias de comandos Nano para editar y guardar los ajustes de configuración. Use la siguiente línea de comando de terminal para abrir el script de configuración.
$ nano /etc/csf/csf.conf
Los ajustes básicos se dan a continuación. Siéntase libre de copiar y pegar la configuración.
#Enable CSF TESTING = "0"
# Permitir puertos TCP entrantes
TCP_IN =“20,21,22,25,53,80,110,143,443,465,587,993,995”
# Permitir puertos TCP salientes
TCP_OUT ="20,21,22,25,53,80,110,113,443,587,993,995"
# Permitir puertos UDP entrantes
UDP_IN =“20,21,53”
# Permitir puertos UDP salientes
# Para permitir trazar rutas salientes, agregue 33434:33523 a esta lista
UDP_OUT =“20,21,53,113,123”
# Permitir PING entrante
ICMP_IN =“1”
# Establezca la tasa de paquetes ICMP entrantes por dirección IP
# Para deshabilitar el límite de tasa, establezca "0"
ICMP_IN_RATE ="1/s"
# Permitir PING saliente
ICMP_OUT =“1”
Paso 6: Primeros pasos con CSF
Después de instalar y configurar el CSF en su sistema Linux, ahora puede comenzar con las características de Configure ConfigServer Security &Firewall. Es tan simple y fácil mantener la configuración de CSF que si es un novato en Linux, podrá ejecutarlo. A continuación se proporcionan algunas líneas de comando básicas y primarias de CSF para una mejor comprensión. Las líneas de comando son las mismas para todas las distribuciones de Linux.
Utilice este comando para verificar la versión de CSF.
$ csf -v
Use este comando para monitorear las iptables
csf -l
Use estas líneas de comando de terminal para iniciar, reiniciar y detener el CSF.
service csf start service csf restart service csf stop
Use estas líneas de comando para iniciar, reiniciar, detener y verificar el estado de iptables
iptables start iptables restart iptables stop iptables status
Además de estos, también puede bloquear o permitir redes entrantes y salientes en su sistema Linux a través de la herramienta CSF.
Use este comando para bloquear cualquier dirección IP.
csf -d 192.168.0.1
Con la herramienta CSF, puede bloquear una dirección IP durante un tiempo determinado. No olvide mencionar la duración del tiempo en segundos.
Use este comando para bloquear una dirección IP.
csf -td 192.168.0.1 3600
Use esta línea de comando para permitir direcciones IP en su máquina Linux.
csf -a 192.168.0.1
Utilice este comando para permitir una dirección IP durante un tiempo determinado.
csf -ta 192.168.0.1 3600
Use esta línea de comando para desbloquear una dirección IP.
csf -dr 192.168.0.1 3600
Use esta línea de comando para desbloquear todas las direcciones.
csf -tf
Paso 7:Eliminar CSF de Linux
Si anteriormente ha estado usando otras herramientas de firewall para proteger su servidor Linux, existe la posibilidad de que desee volver a su antiguo firewall. Es posible que sepa que el CSF en realidad no se utiliza como un cortafuegos de forma convencional. Aquí está el método, si desea eliminar el CSF de su máquina Linux. Todo lo que necesita hacer es ejecutar el siguiente comando de shell de desinstalación en su terminal de Linux.
$ /etc/csf/uninstall.sh
Palabras finales
Debe pensar antes de obtener la configuración de su firewall, qué tipo de firewall necesita realmente. Si es necesario, puede obtener su firewall de hardware dedicado, o incluso un firewall de enrutador podría funcionar para usuarios domésticos. El firewall no es la solución definitiva para la seguridad de su computadora. No puede detectar virus ni otros ataques maliciosos.
Debe saber que la herramienta CSF no es un antivirus, es una herramienta que puede proteger el sistema de red de su máquina Linux. En toda la publicación, expliqué brevemente el mecanismo de trabajo y cómo instalar y usar el CSF en el sistema Linux.
Si ha estado buscando un tutorial sobre CSF en Linux, háganos saber cuánto le ayudó esta publicación. Además, comparta esta publicación con sus amigos y la comunidad de Linux. Puedes escribir tus opiniones en el segmento de comentarios. Gracias por visitar Ubuntupit.