Config Server Firewall (CSF) es un firewall gratuito y de código abierto que se utiliza para proteger los servidores Linux de usuarios no autenticados. Servicios como SSH, SMTP, HTTP, IMAP, POP3 y FTP, así como muchos otros protocolos, son monitoreados continuamente por CSF.
Este cortafuegos le permite bloquear y desbloquear de forma temporal o permanente direcciones IP específicas. También tiene una interfaz basada en web para cPanel, Webmin y DirectAdmin que le permite administrar su firewall desde un navegador web.
CSF es muy simple y fácil de instalar. Esta guía lo guiará a través del proceso de instalación y configuración del firewall del servidor de configuración en Ubuntu 20.04.
Paso 1:eliminar el cortafuegos UFW
De manera predeterminada, Ubuntu viene con el firewall UFW ya instalado. Lo primero que querrá hacer es eliminarlo antes de instalar el firewall CSF. Por lo tanto, ejecute el comando:
$ sudo apt remove ufw
Paso 2:Instale las dependencias requeridas
CSF Web viene con una interfaz web basada en perl que requiere algunas dependencias instaladas. Instale las dependencias requeridas como se muestra:
$ sudo apt-get install sendmail dnsutils unzip git perl iptables libio-socket-ssl-perl libcrypt-ssleay-perl libnet-libidn-perl libio-socket-inet6-perl libsocket6-perl -y
Paso 3:Descargue el firewall del servidor de configuración (CSF)
Descargue el archivo de almacenamiento CSF de su sitio oficial ya que no está disponible en los repositorios de Ubuntu. Ejecute el siguiente comando wget para descargar CSF.
$ sudo wget http://download.configserver.com/csf.tgz
Una vez que se complete la descarga, extraiga el archivo comprimido como se muestra:
$ tar -xvzf csf.tgz
Paso 4:Instale el firewall del servidor de configuración (CSF)
A continuación, navegue hasta el directorio CSF e instálelo ejecutando el siguiente script:
$ cd csf
$ sh install.sh
Una vez completada la instalación, se mostrará un mensaje de éxito en el terminal. Para confirmar que CSF está instalado y funcionando correctamente, ejecute el siguiente comando:
$ sudo perl /usr/local/csf/bin/csftest.pl
La salida será la siguiente.
Paso 5:configurar el cortafuegos del servidor de configuración
CSF se puede configurar editando su archivo de configuración que se encuentra en la ruta /etc/csf/csf.conf.
$ sudo nano /etc/csf/csf.conf
Cambie las siguientes líneas al principio del archivo de configuración:
TESTING = "0"
RESTRICT_SYSLOG = "3"
Guarde y vuelva a cargar CSF usando los siguientes comandos:
$ sudo csf -ra
También puede verificar el estado de CSF con el siguiente comando:
$ sudo systemctl status csf
A partir del resultado anterior, el servicio CSF está en funcionamiento.
El archivo de configuración CSF ofrece una amplia gama de configuraciones. La configuración predeterminada es generalmente satisfactoria y se puede utilizar en prácticamente cualquier servidor. Los ataques comunes, como escaneos de puertos, ataques de inundación e intentos de acceso no autorizado, están bloqueados por la configuración predeterminada del archivo.
Si desea ajustar aún más su configuración, lea los comentarios en /etc/csf/csf.conf y realice los cambios necesarios.
Paso 5:Administrar CSF con línea de comandos
Puede administrar el firewall CSF usando la línea de comando. Puede permitir, denegar o prohibir una dirección IP. A continuación se muestran ejemplos de cómo utilizar el comando csf.
Permitir una dirección IP específica como se muestra:
$ csf -a ip_address
Denegar una dirección IP usando la opción -d seguida de la dirección IP como se muestra:
$ csf -d ip_address
Para eliminar una dirección IP bloqueada de una regla CSF, ejecute:
$ csf -dr ip_address
Para mostrar todas las reglas del cortafuegos, ejecute:
$ csf -l
Conclusión
Eso es todo con la instalación de Config Server Firewall en Ubuntu 20.04.