Csf
-
Upload
feerr-sosa-hernandez -
Category
Technology
-
view
61 -
download
1
Transcript of Csf
CSF
CSF Firewall es un software mantenido
por Configserver.com, empresa
especializada en soluciones para cPanel.
Este desarrollo mantiene una gran
constancia de actualizaciones, su instalación
es sumamente práctica y su configuración, a
pesar de que incluye muchísimas opciones a
nivel de técnicas de defensa, está tan bien
documentada que hacen de ella algo muy
fácil de realizar incluso para quienes lo usan
por primera vez.
CSF es un cortafuegos, inspector de paquetes, detector de intrusiones y aplicación de seguridad para servidores Linux.
Es un cortafuegos, por lo que puede bloquear / restringir puertos que no deseamos abrir, previniendo así que alguien utilice cualquier puerto de forma no autorizada.
Y, además, es un escáner de intrusiones, por lo que revisará los archivos de logs y monitorizará los intentos de acceso erróneo a servicios como por ejemplo el FTP, bloqueando cualquier intento no legítimo.
Es importante conocer que, si tenemos otro cortafuegos instalado en el servidor, tendremos que deshabilitarlo para no crear conflictos. CSF nos ofrecerá esta opción pero no será posible importar la configuración.
INSTALACION
DESCARGA
La última versión de csf se puede descargar
aquí: csf.tgz
Una vez descargado, se procede con la
descomprensión por medio de la siguiente
sintaxis;
tar -zxvf csf.tgz
Se ejecuta el script de
nombre install.generic.sh ya que el script de
nombre script.shes para cPanel;
sh install.generic.sh
Se edita el archivo de configuración csf.conf;
vim /etc/csf.conf
Se edita el parámetro TESTING=1 a TESTING=0;
Se permiten o bloquean los puertos en TCP
(según como cada servidor este
configurado). Un ejemplo básico, permitir
los puertos 25,80,53,443. Así como también
se permite ping hacia el servidor;
Definir que tarjetas de red quiero aplicar el las
reglas del cortafuegos. En este ejemplo;
eth0 (interfaz de red pública); Se le aplican las
reglas del cortafuegos CSF.
eth1 (interfaz de red local); No se le aplican las
reglas.
Se comentaría para la interfaz de red en Ipv6.
Lo demás esta bastante explicable solo es
cuestión de leer un poco. Finalizada la
configuración se inicia el servicio por medio de
la siguiente sintaxis;
csf -r