GNU/Linux >> Tutoriales Linux >  >> Ubuntu

Proteja su servidor con ConfigServer Services en Webmin

Esta guía le mostrará que tiene que instalar Configserver Security &Firewall Un cortafuegos de inspección de estado de paquetes (SPI), aplicación de seguridad y detección de inicio de sesión/intrusión para servidores Linux.

Este conjunto de scripts proporciona:

  • Secuencia de comandos de cortafuegos SPI iptables sencilla
  • Proceso daemon que verifica fallas de autenticación de inicio de sesión para:
    • Imap de mensajería, Dovecot, uw-imap, Kerio
    • abrir SSH
    • cPanel, WHM, Webmail (solo servidores cPanel)
    • Puro-ftpd, vsftpd, Proftpd
    • Páginas web protegidas con contraseña (htpasswd)
    • Fallas de Mod_security (v1 y v2)
    • Fracasos de Suhosin
    • AUTENTICACIÓN SMTP Exim
    • Errores de inicio de sesión personalizados con archivo de registro independiente y coincidencia de expresiones regulares
  • Seguimiento de inicio de sesión POP3/IMAP para aplicar inicios de sesión por hora
  • Notificación de inicio de sesión SSH
  • Notificación de inicio de sesión de SU
  • Bloqueo de conexión excesivo
  • Integración de interfaz de usuario para cPanel , Administrador directo y Webmin
  • Fácil actualización entre versiones desde cPanel/WHM, DirectAdmin o Webmin
  • Fácil actualización entre versiones desde shell
  • Preconfigurado para funcionar en un servidor cPanel con todos los puertos cPanel estándar abiertos
  • Preconfigurado para funcionar en un servidor DirectAdmin con todos los puertos DirectAdmin estándar abiertos
  • Configura automáticamente el puerto SSH si no es estándar en la instalación
  • Bloquear el tráfico en las direcciones IP del servidor no utilizadas:ayuda a reducir el riesgo para su servidor
  • Alerta cuando las secuencias de comandos del usuario final envían correos electrónicos excesivos por hora:para identificar secuencias de comandos de spam
  • Informes de procesos sospechosos:informa de posibles vulnerabilidades que se ejecutan en el servidor
  • Informes de procesos de usuario excesivos
  • Informes de uso excesivo de procesos de usuario y terminación opcional
  • Informes de archivos sospechosos:informa sobre posibles archivos de explotación en /tmp y directorios similares
  • Observación de directorios y archivos:informa si un directorio o archivo observado cambia
  • Bloquear el tráfico en la lista de bloqueo de DShield y la lista DROP de Spamhaus
  • Protección de paquetes BOGON
  • Ajustes preconfigurados para seguridad de cortafuegos baja, media o alta (solo servidores cPanel)
  • Funciona con múltiples dispositivos ethernet
  • Verificación de seguridad del servidor:realiza una verificación básica de seguridad y configuración en el servidor (a través de cPanel/DirectAdmin/Webmin UI)
  • Permitir direcciones IP DNS dinámicas:permita siempre su dirección IP, incluso si cambia cada vez que se conecta a Internet
  • Alerta enviada si el promedio de carga del servidor permanece alto durante un período de tiempo específico
  • informes de registro de mod_security (si está instalado)
  • Seguimiento de retransmisión de correo electrónico:rastrea todo el correo electrónico enviado a través del servidor y emite alertas por uso excesivo (solo servidores cPanel)
  • IDS (Sistema de detección de intrusos):la última línea de detección le avisa de los cambios en los archivos binarios del sistema y de la aplicación
  • SYN Protección contra inundaciones
  • Ping de protección contra la muerte
  • Seguimiento y bloqueo de exploración de puertos
  • Permanente y Bloqueo de IP temporal (con TTL)
  • Comprobaciones de explotación
  • Seguimiento de modificación de cuenta:envía alertas si se modifica una entrada de cuenta, p. si se cambia la contraseña o el shell de inicio de sesión
  • Reconocimiento de syslog compartido
  • Servicio de mensajería:le permite redirigir las solicitudes de conexión de direcciones IP bloqueadas a páginas de texto y html preconfiguradas para informar al visitante que ha sido bloqueado en el firewall. Esto puede ser particularmente útil para aquellos con una gran base de usuarios y ayudar a procesar las solicitudes de soporte de manera más eficiente
  • Bloqueo de código de país:le permite denegar o permitir el acceso por código de país ISO
  • Detección de inundación de puertos:por IP, por detección y mitigación de inundación de conexión de puerto para ayudar a bloquear los ataques de DOS
  • Integración de la interfaz de usuario de DirectAdmin
  • Integración de la interfaz de usuario de Webmin actualizada
  • Notificación de acceso raíz WHM (solo servidores cPanel)
  • Clustering de lfd:permite que los bloques de direcciones IP se propaguen automáticamente en un grupo de servidores que ejecutan lfd. Permite permisos, eliminaciones y cambios de configuración en todo el clúster
  • Inicio rápido csf:inicio diferido por lfd para servidores con listas grandes de bloques y/o permitidos
  • Detección de ataque de falla de inicio de sesión distribuida
  • Permite IP temporal (con TTL)
  • IPv6 Compatibilidad con ip6tables
  • Interfaz de usuario integrada:no es necesario un Panel de control separado o Apache para usar la configuración de csf
  • Soporte integrado para cse dentro de la interfaz de usuario integrada
  • Acceso de revendedor de cPanel a opciones configurables por revendedor Desbloquear, Denegar, Permitir y Buscar bloques de direcciones IP
  • Estadísticas del sistema:gráficos básicos que muestran el rendimiento del servidor, p. Promedios de carga, uso de CPU, uso de memoria, etc.
  • Soporte de ipset para listas de IP grandes
  • ...¡mucho más!
Installation
============
Installation is quite straightforward:

cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh


GD::Graphs
=========
This perl module is required for Statistical Graphs available from the csf UI.
It is dependent on graphical libraries being installed for your OS (e.g.
libgd, libpng, etc. which is beyond the scope of this document)

The perl module itself can be installed in a variety of ways, e.g.:

RedHat/CentOS/CloudLinux:
# yum install perl-GDGraph

Debian v6:
# apt-get install libgd-graph-perl

Direct from cpan.org:
# perl -MCPAN -e shell
cpan> install GD::Graph
Webmin Module Installation/Upgrade
==================================

To install or upgrade the csf webmin module:

Install csf as above
Install the csf webmin module in:
  Webmin > Webmin Configuration > Webmin Modules >
  From local file > /usr/local/csf/csfwebmin.tgz > Install Module

Uninstallation
==============
Removing csf and lfd is even more simple:

cd /etc/csf
sh uninstall.sh

(* puede requerir patrones de expresiones regulares personalizados para algunas funciones)

Sistemas operativos compatibles y probados
RedHat Enterprise v3 a v7 *openSUSE v10, v11, v12
CentOS v3 a v7 *Debian v3.1 – v8
CloudLinux v5 a v7 *Ubuntu v6 a v15
Fedora v1 a v22 *Slackware v12

(** requiere la configuración correcta de iptables en el servidor host)

Nota:No se admitirá ningún sistema operativo que sea EOL y es posible que las versiones más nuevas de csf ya no funcionen a medida que se agreguen nuevas funciones


Ubuntu

  1. Cómo proteger su servidor con badIPs.com y reportar IPs con Fail2ban en Debian

  2. Cree su almacenamiento en la nube con ownCloud 6 en Linux Mint 17

  3. Seguridad Linux:Proteja sus sistemas con fail2ban

  4. Automatice su Plex Media Server con AtoMiC en Ubuntu 14.04+

  5. Cómo instalar Nextcloud con Docker en su servidor Linux

Cómo administrar el servidor CentOS 7 con Webmin

Cómo colaborar en documentos almacenados en su servidor WebDAV con ONLYOFFICE

ReaR:Respalde y recupere su servidor Linux con confianza

Cómo instalar Webmin en el servidor Ubuntu 20.04

Cómo instalar Webmin en Ubuntu 20.04

Cómo ejecutar su propio servidor Git con GitlabHQ en Ubuntu 14.04

    Servidores virtuales compatibles y probados
    **Virtuozo **OpenVZ
    VMware UML
    Xen Servidor Virtual MS
    VirtualBox KVM