Config Server Firewall (o CSF) es un firewall avanzado y un servidor proxy para Linux. Su objetivo principal es permitir que un administrador del sistema controle el acceso entre el host local y las computadoras conectadas. El software también se puede configurar para monitorear el tráfico de la red en busca de actividad maliciosa.
Ofrece una serie de funciones como "Políticas de cortafuegos", que permiten el filtrado de todo tipo además de los servicios de traducción de direcciones de red (NAT), servicios de proxy, almacenamiento en caché de consultas de resolución de DNS en sus propios servidores DNS o no almacenarlos en caché en absoluto. También admite usuarios autenticados con diferentes niveles de privilegios para tareas específicas como administrar políticas de firewalls o extender el servicio NAT. También tiene un buen "Registrador del sistema" que permite registrar todo tipo de eventos que ocurren en el sistema, por ejemplo, inicios de sesión, cierres de sesión, modificaciones de archivos, adiciones o cualquier otro tipo de evento.
El software está disponible en varios idiomas, incluidos inglés, portugués y francés.
El código fuente del software está disponible gratuitamente bajo los términos de una Licencia Pública General GNU.
Hoy en día, el vector de ataque más común para la mayoría de los productos de seguridad son las vulnerabilidades en las aplicaciones y los archivos de configuración. CSF hace que sea difícil explotar tales fallas. Si planea ejecutar un negocio de código abierto o usar un sistema Linux como back-end para su aplicación web, entonces debería considerar instalar Config Server Firewall (CSF).
En este artículo, le mostraremos cómo puede instalar y configurar un servidor CSF en Debian Linux. Esta guía funciona para las versiones 10 y 11 de Debian. Una vez que haya terminado de leer esta guía, podrá activar el servidor proxy y el servidor de seguridad CSF básico.
Requisitos previos
- Este artículo asume que tiene un sistema Linux Debian 10 o Debian 11 con privilegios de raíz.
- Esta guía asume que tiene una conexión a Internet en funcionamiento en el servidor.
- Esta guía asume que tiene un conocimiento básico de Linux y la línea de comandos.
Actualización de su sistema
Antes de instalar cualquier paquete, siempre es una buena práctica actualizar su sistema. Ejecutemos el siguiente comando para actualizar el sistema.
sudo apt update && sudo apt upgrade -y
Estos comandos verificarán si hay actualizaciones disponibles en los repositorios y las instalarán. Luego, debe ejecutar los siguientes comandos para instalar las dependencias requeridas. Las dependencias que instala aquí no se instalan de forma predeterminada. Tienes que instalarlos manualmente. La razón de esto es que brindan funcionalidad adicional a un programa específico y no siempre son necesarios.
sudo apt install wget libio-socket-ssl-perl git perl iptables -y sudo apt install libnet-libidn-perl libcrypt-ssleay-perl -y sudo apt install libio-socket-inet6-perl libsocket6-perl sendmail dnsutils unzip - y
Salida de muestra:
Instalación del cortafuegos CSF en Debian 11
Ahora que tiene instaladas todas las dependencias requeridas, puede instalar CSF en Debian Linux. El proceso de instalación es bastante sencillo, pero analicémoslo paso a paso.
Los repositorios de Debian no incluyen el paquete CSF por defecto. Para que CSF funcione, debe descargar e instalar el paquete CSF manualmente.
Una vez que se haya extraído el archivo CSF, tendrá una nueva carpeta llamada csf. El directorio csf tiene todos los archivos y la instalación que necesita para instalar CSF en el servidor Debian.
Ejecute el comando ls -l para verificar si se ha creado el nuevo directorio.
ls -l
1. Ejecute el comando wget http://download.configserver.com/csf.tgz para descargar el paquete CSF a su directorio de trabajo actual.
wget http://download.configserver.com/csf.tgz
2. Una vez que tenga el paquete descargado, ejecute el comando tar -xvzf csf.tgz para extraer el paquete en su directorio de trabajo actual. tar significa archivo de cinta y es un método para crear un archivo de archivos. x significa extraer y v es para operaciones detalladas. z es para compresión gzip, lo que significa que el archivo está comprimido. f representa un nombre de archivo y, en este caso, es csf.tgz.
tar -xvzf csf.tgz
Una vez que se haya extraído el archivo CSF, tendrá una nueva carpeta llamada csf. El directorio csf tiene todos los archivos y la instalación que necesita para instalar CSF en el servidor Debian.
3. Ejecute el comando ls -l para verificar si se ha creado el nuevo directorio.
ls -l
4. Vaya al directorio csf y ejecute el comando sudo bash install.sh para instalar CSF en su sistema.
install.sh es un script de instalación que descarga automáticamente el paquete CSF más reciente y lo instala en su sistema. Este script hace todo el trabajo duro relacionado con la descarga, extracción e instalación de las dependencias requeridas, etc. por usted.
Un script de instalación es un archivo de texto ejecutable que automatiza el proceso de instalación de un programa o paquete en su sistema. El script generalmente verifica lo que necesita instalar y luego lo descarga e instala en su sistema. Esto reduce en gran medida la cantidad de tiempo que pasará instalando y configurando las cosas, así como también reduce los errores relacionados con la configuración manual de las cosas.
cd csf && sudo bash install.sh
El proceso de instalación tarda unos minutos, así que esperemos a que termine. Una vez que se complete la instalación, obtendrá el siguiente resultado.
En este punto, ha instalado correctamente CSF en su servidor Debian 10 Linux. Pero debe verificar si los módulos de iptables están disponibles en su sistema. Las iptables se utilizan en la creación de reglas CSF y cortafuegos.
5. Ejecute el comando sudo perl /usr/local/csf/bin/csftest.pl para verificar si los módulos de iptables están disponibles.
sudo perl /usr/local/csf/bin/csftest.pl
Si obtiene un resultado como el siguiente, entonces está listo para comenzar.
Configuración de políticas de cortafuegos de CSF
Ahora que ha instalado CSF en su servidor Debian Linux, es hora de configurarlo. En esta sección, veremos cómo configurar algunas políticas básicas de firewall de CSF.
El archivo de configuración csf.conf se encuentra en el directorio /etc/csf y se usa para definir las políticas y reglas del cortafuegos de CSF.
1. Ejecutar el comando sudo nano /etc/csf.conf abrirá el archivo de configuración csf.conf. Esto le permitirá editar y ver el contenido de este archivo
sudo nano /etc/csf/csf.conf
Lo primero que deberá hacer es configurar sus puertos abiertos. Puertos abiertos es cómo define qué puertos pueden usar sus usuarios para llegar a sus backends.
Desplácese hacia abajo hasta la sección "Permitir entrada" y "Permitir salida" para ver todos los puertos abiertos. Los puertos más utilizados se abren de forma predeterminada. Puede abrir puertos adicionales agregando el número de puerto manualmente a la lista de puertos abiertos si desea permitir conexiones a través de ellos.
Pero recuerda, cuantos más puertos abiertos tengas, más riesgo correrás. No quieres que tu servidor sea un presa fácil para los malos. Así que siempre mantenga estos puertos abiertos bajo control y no demasiados abiertos a la vez.
2. Por defecto, PRUEBA está establecido en 1. Debe cambiar esto a 0 una vez que haya terminado su prueba,
Antes
Después
3. Límite de conexión La directiva CSF también puede limitar el número de conexiones entrantes a un puerto específico a un valor dado. Esto es útil si desea restringir la cantidad de conexiones simultáneas a un puerto a la vez.
Por ejemplo, 22;1;443;10 configuraría su firewall para permitir solo conexiones específicas a los puertos 22 y 443 en un momento dado. Este valor limita la cantidad de conexiones entrantes simultáneas al puerto 22 a una sola a la vez y establece un límite de diez conexiones entrantes simultáneas al puerto 443 a la vez.
3. PORTFLOOD La directiva se utiliza para especificar el número de intentos de conexión consecutivos desde una única dirección IP que deben bloquearse por intervalo de tiempo. Por ejemplo, 22;tcp;3;3600 configuraría el firewall para bloquear las conexiones durante 60 minutos (3600 segundos) si se detectan más de 3 intentos de conexión consecutivos en el puerto 22 desde una sola IP. La IP bloqueada se desbloqueará automáticamente una vez transcurridos los 3600 segundos.
4. Guarde y cierre el archivo de configuración csf.conf una vez que haya terminado. Ahora puede recargar su firewall SF para aplicar los cambios.
sudo csf -r
Ejecute el comando sudo csf -l para verificar si alguno de sus cambios se ha sincronizado con el firewall.
sudo csf -l
Conclusión
En este artículo, hemos aprendido cómo instalar y configurar CSF en un servidor Debian Linux. CSF es una herramienta de cortafuegos relativamente nueva que le permite configurar fácilmente políticas y reglas de cortafuegos. Es posible que CSF no sea la mejor solución de firewall que existe, pero es un buen punto de partida para un nuevo administrador de firewall de Linux. Deje un comentario si tiene alguna pregunta o comentario.