GNU/Linux >> Tutoriales Linux >  >> Cent OS

Cómo instalar el cortafuegos CSF en CentOS 7

Una de las primeras cosas que debe hacer después de instalar CentOS 7 es configurar un firewall decente. El firewall normal que viene preinstalado en CentOS se llama iptables, y aunque es una solución muy completa, generalmente está dirigida a usuarios más experimentados y, debido a su curva de aprendizaje más pronunciada, puede parecer poco intuitivo para comenzar. Es por eso que recomendamos una solución de terceros llamada ConfigServer Security &Firewall (CSF). Es gratis, de código abierto y es una de las mejores formas de administrar sus necesidades de firewall en CentOS.

En este tutorial, profundizaremos en cómo instalar, configurar y bloquear puertos usando CSF. Este tutorial se centra en la instalación de CSF en un VPS CentOS 7.

Paso 1:Comprobación de requisitos previos

El paquete CSF se basa en Perl para algunas de sus funciones. Entonces, primero debemos asegurarnos de que Perl esté instalado ejecutando el siguiente comando:

yum list installed perl

Debería ver algo como esto si Perl está instalado:

Si no está instalado, puede instalarlo escribiendo:

sudo yum install perl

Y tu estas listo. Ahora podemos continuar con la instalación de CSF.

Paso 2:Descarga, extracción e instalación de CSF

Puede usar nuestro comando a continuación para descargar y extraer directamente la última versión de CFS usando su enlace de descarga directa actual. Si el enlace cambia, visite la página web de CFS para obtener el último enlace de descarga de CSF. Deberías encontrarlo aquí, así:

Copia el enlace. Ahora, podemos descargarlo y extraerlo todo al mismo tiempo, así:

wget -qO- https://download.configserver.com/csf.tgz | tar xvz

Esto crea una nueva carpeta llamada "csf". Navega hacia él:

cd csf

E instale el paquete:

sudo sh install.sh

La instalación debería completarse rápidamente. Ahora podemos activar el script que nos dice que CSF está listo para instalar. Verificará la configuración de nuestro sistema y nos dirá si todo está en orden:

perl /usr/local/csf/bin/csftest.pl

Si todo va bien, debería obtener un resultado como este:

Esto significa que CSF está listo para ejecutarse en su sistema.

Paso 3:Asegurarse de no bloquearse

Lo primero es lo primero:antes de activar cualquier solución de firewall, debe asegurarse de dos cosas:

  1. Tu puerto SSH está abierto
  2. Su dirección IP está en la lista blanca

Nota: ¡Sin estos dos factores clave, corre el riesgo de quedarse fuera de su propio servidor! CSF es lo suficientemente inteligente como para incluir automáticamente ambos en la lista blanca. Incluso si usa un puerto SSH personalizado, CSF lo agregará a su lista de puertos incluidos en la lista blanca. Sin embargo, incluso con esta protección adicional, siempre es una buena idea verificar esto.

Para hacer esto, abra el archivo de configuración de CSF /etc/csf/csf.conf en su editor de texto preferido. Por ejemplo:

nano /etc/csf/csf.conf

Ahora desplácese hacia abajo hasta la línea llamada "TCP_IN". Esta es una lista separada por comas de los puertos a los que se permite el acceso. La mayoría de los más comunes ya están en la lista blanca, como los de HTTP y HTTPS. Sin embargo, tenga en cuenta que el último puerto es "7022":

“7022” es el puerto SSH personalizado configurado en este servidor. Entonces, CSF hizo su trabajo y lo agregó automáticamente a la lista de puertos permitidos.

CSF también incluye un demonio de inicio de sesión que vigila los repetidos intentos de infiltrarse en su servidor. El servicio se llama lfd , y deberíamos habilitarlo configurando la variable "PRUEBA" en "0" en el archivo de configuración de CSF, así:

Guarde sus cambios y CSF ahora está configurado y listo para ejecutarse.

Paso 4:habilitar CSF

Para iniciar CSF y permitir que haga su magia, necesitamos usar el siguiente comando:

systemctl start csf

Y podemos probar el estado así:

systemctl status csf

Lo que nos da el siguiente resultado:

Ahora, vamos a verificarlo.

Paso 5:Verificación de que el puerto está abierto/cerrado

La última versión de Windows viene con PowerShell. Puede usarlo para probar si un puerto está abierto en un host remoto. Entonces, digamos que queremos verificar el número de puerto 7022 (SSH en este servidor), podemos hacerlo así:

Test-NetConnection -ComputerName 206.196.115.159 -Port 7022

(Recuerde reemplazar la dirección IP con la que tiene asignada su servidor)

Este comando debe terminar con un mensaje de "éxito" o "fracaso" como este:

Puede usar esto para verificar si CSF está funcionando como debería. Verifique algunos de los puertos y agregue algunos nuevos a la variable "TCP_IN" en el archivo de configuración de CSF para ver si todo funciona como debería.

Si es así, ¡enhorabuena! Ha configurado correctamente CSF en su CentOS VPS.

Por supuesto, si usted es uno de nuestros clientes de CentOS Hosting , no tiene que instalar CSF en su CentOS 7 VPS; simplemente pregúntele a nuestros administradores, siéntese y relájese. Nuestros administradores instalarán CSF en CentOS 7 inmediatamente.

PD. Si le gustó esta publicación sobre cómo instalar CSF en un VPS CentOS 7, compártala con sus amigos en las redes sociales usando los botones a continuación, o simplemente deje un comentario en la sección de comentarios. Gracias.


Cent OS

  1. Cómo instalar PHP 7, 7.2 y 7.3 en CentOS 7

  2. Cómo instalar la pila LAMP en CentOS 7

  3. Cómo instalar Java 11 y 12 en CentOS 7

  4. Cómo instalar Wine 4.0 en CentOS 7

  5. Cómo instalar Vim 8.2 en CentOS 7

Cómo instalar el último kernel de Linux en CentOS 7

Cómo instalar la última versión de LibreOffice en CentOS 8

Cómo instalar LAMP Stack en CentOS 8

Cómo instalar CSF (Config Server Firewall) en CentOS 8

Cómo instalar el cortafuegos CSF en AlmaLinux 8

Cómo instalar el cortafuegos CSF en Ubuntu 20.04