Config Server Firewall (CSF) es un firewall gratuito y de código abierto que se utiliza para proteger los servidores Linux de usuarios no autenticados. Servicios como SSH, SMTP, HTTP, IMAP, POP3 y FTP, así como muchos otros protocolos, son monitoreados continuamente por CSF.
Este cortafuegos le permite bloquear y desbloquear de forma temporal o permanente direcciones IP específicas. También tiene una interfaz basada en web para cPanel, Webmin y DirectAdmin que le permite administrar su firewall desde un navegador web.
Aquí en LinuxAPT, como parte de nuestros Servicios de administración de servidores, ayudamos regularmente a nuestros Clientes a realizar consultas de seguridad relacionadas con el firewall de Linux.
En este contexto, analizaremos el proceso de instalación y configuración del firewall del servidor de configuración en Ubuntu 20.04.
Pasos para configurar CSF (Config Server Firewall) en Ubuntu
1. Eliminar el cortafuegos UFW
De manera predeterminada, Ubuntu viene con el firewall UFW ya instalado. Lo primero que querrá hacer es eliminarlo antes de instalar el firewall CSF. Por lo tanto, ejecute el comando:
$ sudo apt remove ufw
2. Instale las dependencias requeridas
CSF Web viene con una interfaz web basada en perl que requiere algunas dependencias instaladas. Instale las dependencias requeridas con el siguiente comando:
$ sudo apt-get install sendmail dnsutils unzip git perl iptables libio-socket-ssl-perl libcrypt-ssleay-perl libnet-libidn-perl libio-socket-inet6-perl libsocket6-perl -y
3. Descargue el firewall del servidor de configuración (CSF)
Descargue el archivo de almacenamiento CSF de su sitio oficial ya que no está disponible en los repositorios de Ubuntu. Ejecute el siguiente comando wget para descargar CSF:
$ sudo wget http://download.configserver.com/csf.tgz
Una vez que se complete la descarga, extraiga el archivo comprimido con el comando:
$ tar -xvzf csf.tgz
4. Instale el cortafuegos del servidor de configuración (CSF)
A continuación, navegue hasta el directorio CSF e instálelo ejecutando el siguiente script:
$ cd csf
$ sh install.sh
Una vez completada la instalación, se mostrará un mensaje de éxito en el terminal. Para confirmar que CSF está instalado y funcionando correctamente, ejecute el siguiente comando:
$ sudo perl /usr/local/csf/bin/csftest.pl
5. Configurar el cortafuegos del servidor de configuración
CSF se puede configurar editando su archivo de configuración que se encuentra en la ruta /etc/csf/csf.conf:
$ sudo nano /etc/csf/csf.conf
Cambie las siguientes líneas al principio del archivo de configuración:
TESTING = "0"
RESTRICT_SYSLOG = "3"
Guarde y vuelva a cargar CSF usando los siguientes comandos:
$ sudo csf -ra
También puede verificar el estado de CSF con el siguiente comando:
$ sudo systemctl status csf
Aquí, el servicio CSF está funcionando.
El archivo de configuración CSF ofrece una amplia gama de configuraciones. La configuración predeterminada es generalmente satisfactoria y se puede utilizar en prácticamente cualquier servidor. Los ataques comunes, como escaneos de puertos, ataques de inundación e intentos de acceso no autorizado, están bloqueados por la configuración predeterminada del archivo.
Si desea ajustar aún más su configuración, lea los comentarios en /etc/csf/csf.conf y realice los cambios necesarios.
6. Administre CSF con la línea de comandos
Puede administrar el firewall CSF usando la línea de comando. Puede permitir, denegar o prohibir una dirección IP. A continuación se muestran ejemplos de cómo utilizar el comando csf.
Permita una dirección IP específica con el siguiente comando:
$ csf -a ip_address
Denegar una dirección IP usando la opción -d seguida de la dirección IP con el siguiente comando:
$ csf -d ip_address
Para eliminar una dirección IP bloqueada de una regla CSF, ejecute:
$ csf -dr ip_address
Para mostrar todas las reglas del cortafuegos, ejecute:
$ csf -l
7. Acceda a la interfaz web de CSF
CSF proporciona una interfaz basada en web para administrar el firewall desde un navegador web.
Primero, edite el archivo de configuración principal de CSF con el siguiente comando:
$ nano /etc/csf/csf.conf
Agregue las siguientes líneas:
#Enable Web UI
UI = "1"
#Listening Port
UI_PORT = "8080"
#Admin username
UI_USER = "admin"
#Admin user password
UI_PASS = "your-password"
#Listening Interface
UI_IP = ""
Guarde y cierre el archivo cuando haya terminado. Luego, deberá editar el archivo /etc/csf/ui/ui.allow y agregar la dirección IP de su servidor y la IP de la máquina remota desde donde desea acceder a la interfaz de usuario web de CSF.
$ nano /etc/csf/ui/ui.allow
Agregue la IP de su servidor y la IP de la máquina remota:
your-server-ip
remote-machine-ip
Guarde y cierre el archivo, luego reinicie el servicio CSF y LFD para aplicar los cambios:
$ csf -r
$ service lfd restart
Finalmente, abra su navegador web y busque la dirección IP del servidor seguida del puerto 8080:
http://your-server-ip:8080