En este artículo, habremos explicado los pasos necesarios para configurar Firewall CSF en Debian 10. Antes de continuar con este tutorial, asegúrese de haber iniciado sesión como usuario con sudo privilegios Todos los comandos de este tutorial deben ejecutarse como un usuario no root.
Config Server Firewall (CSF) es un firewall de código abierto que se puede usar en la mayoría de los sistemas operativos basados en Linux para proteger los servidores contra usuarios no autenticados. CSF monitorea continuamente el archivo de registro del servidor y notifica fallas de autenticación de inicio de sesión SSH, SMTP, HTTP, IMAP, POP3 y FTP y muchos protocolos. Este cortafuegos le permite bloquear y desbloquear manualmente direcciones IP específicas de forma temporal o permanente.
Configurar el CSF del cortafuegos en Debian 10
Paso 1. El primer comando actualizará las listas de paquetes para garantizar que obtenga la versión y las dependencias más recientes.
sudo apt update sudo apt upgrade
Paso 2. Instale el cortafuegos CSF.
Primero, descargue la última versión de la fuente CSF de su sitio web oficial. Puedes descargarlo con el siguiente comando:
cd /tmp wget http://download.configserver.com/csf.tgz tar xzf csf.tgz
Ejecute el script de instalación de CSF:
cd /opt/csf sh install.sh
Paso 3. Pruebe los módulos de iptables.
Ejecute el script perl csftest.pl para verificar si todos los módulos necesarios de iptables están instalados en su sistema:
perl /usr/local/csf/bin/csftest.pl
Testing ip_tables/iptable_filter...OK Testing ipt_LOG...OK Testing ipt_multiport/xt_multiport...OK Testing ipt_REJECT...OK Testing ipt_state/xt_state...OK Testing ipt_limit/xt_limit...OK Testing ipt_recent...OK Testing xt_connlimit...OK Testing ipt_owner/xt_owner...OK Testing iptable_nat/ipt_REDIRECT...OK Testing iptable_nat/ipt_DNAT...OK RESULT: csf should function on this server
Paso 4. Configuración CSF.
El archivo de configuración CSF predeterminado se encuentra en /etc/csf un directorio Puede configurar los parámetros necesarios para CSF con el siguiente comando:
nano /etc/csf/csf.conf
#For testing environment the value should be TESTING = "1" and for production environment, the value should be TESTING = "0". TESTING = "0" #To enable log RESTRICT_SYSLOG = "3" # Allow incoming TCP ports TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995" # Allow outgoing TCP ports TCP_OUT = "20,21,22,25,53,80,110,113,443,587,993,995" # Allow incoming UDP ports UDP_IN = "20,21,53" # Allow outgoing UDP ports # To allow outgoing traceroute add 33434:33523 to this list UDP_OUT = "20,21,53,113,123"
Guarde y cierre el archivo cuando haya terminado. Luego, inicie el firewall CSF con el siguiente comando:
sudo systemctl restart csf sudo systemctl enable csf
Paso 5. Configure la interfaz web de CSF.
En este paso, le mostraremos cómo habilitar la interfaz de usuario web de CSF. Este paso es opcional y solo debe usarse si no usa un panel de control que admita la interfaz de usuario de CSF (por ejemplo, WHM/cPanel, DirectAdmin, Webmin, etc.)
apt install libio-socket-ssl-perl libnet-libidn-perl libio-socket-inet6-perl libsocket6-perl libcrypt-ssleay-perl
Después de instalar todos los módulos, deberá habilitar la interfaz de usuario web de CSF:
nano /etc/csf/csf.conf
RESTRICT_UI = "1" UI = "1" UI_PORT = "8080" UI_IP = "" UI_USER = "ngadimin" UI_PASS = "[email protected]" # For security reasons, you should always keep this option low (i.e 0-10) UI_RETRY = "5" #This option will add the connecting IP address to the file /etc/csf/ui/ui.ban after UI_RETRY login failures. UI_BAN = "1" #Only IPs (or CIDR's) listed in the file /etc/csf/ui/ui.allow will be allowed to login to the UI."
Luego, permita el acceso a su dirección IP con el siguiente comando:
nano /etc/csf/ui/ui.allow
Agregue la siguiente línea:
192.168.0.10
Guarde y cierre el archivo. Luego, reinicie el servicio LFD para aplicar estos cambios:
service lfd restart
Paso 6. Acceda a la interfaz de usuario de CSF.
Ahora, abra su navegador web y escriba la URL http://192.168.0.10:8080.
Felicitaciones, ha aprendido a instalar y configurar Firewall CSF en Debian 10 Buster. Si tiene alguna pregunta, deje un comentario a continuación.