CSF

• Hernandez Fernando

• Casas Dorantes Amairany Aransasu

CSF

CSF Firewall es un software mantenido

por Configserver.com, empresa

especializada en soluciones para cPanel.

Este desarrollo mantiene una gran

constancia de actualizaciones, su instalación

es sumamente práctica y su configuración, a

pesar de que incluye muchísimas opciones a

nivel de técnicas de defensa, está tan bien

documentada que hacen de ella algo muy

fácil de realizar incluso para quienes lo usan

por primera vez.

CSF es un cortafuegos, inspector de paquetes, detector de intrusiones y aplicación de seguridad para servidores Linux.

Es un cortafuegos, por lo que puede bloquear / restringir puertos que no deseamos abrir, previniendo así que alguien utilice cualquier puerto de forma no autorizada.

Y, además, es un escáner de intrusiones, por lo que revisará los archivos de logs y monitorizará los intentos de acceso erróneo a servicios como por ejemplo el FTP, bloqueando cualquier intento no legítimo.

Es importante conocer que, si tenemos otro cortafuegos instalado en el servidor, tendremos que deshabilitarlo para no crear conflictos. CSF nos ofrecerá esta opción pero no será posible importar la configuración.

INSTALACION

DESCARGA

La última versión de csf se puede descargar

aquí: csf.tgz

Una vez descargado, se procede con la

descomprensión por medio de la siguiente

sintaxis;

tar -zxvf csf.tgz

Se ingresa al directorio de nombre csf;

cd csf

Se ejecuta el script de

nombre install.generic.sh ya que el script de

nombre script.shes para cPanel;

sh install.generic.sh

Se ingresa en el directorio de

nombre csf /etc/csf;

cd /etc/csf

Se edita el archivo de configuración csf.conf;

vim /etc/csf.conf

Se edita el parámetro TESTING=1 a TESTING=0;

Se permiten o bloquean los puertos en TCP

(según como cada servidor este

configurado). Un ejemplo básico, permitir

los puertos 25,80,53,443. Así como también

se permite ping hacia el servidor;

Sino se tiene configurado IPV6, descativar;

Definir que tarjetas de red quiero aplicar el las

reglas del cortafuegos. En este ejemplo;

eth0 (interfaz de red pública); Se le aplican las

reglas del cortafuegos CSF.

eth1 (interfaz de red local); No se le aplican las

reglas.

Se comentaría para la interfaz de red en Ipv6.

Lo demás esta bastante explicable solo es

cuestión de leer un poco. Finalizada la

configuración se inicia el servicio por medio de

la siguiente sintaxis;

csf -r

PANTALLAS

LICENCIA

Esta aplicación se distribuye bajo nuestra licencia de la escritura . Se libera de forma gratuita, sin garantía de su idoneidad.

Si usted decide utilizarlas, estaríamos eternamente agradecido por cualquier donación que usted piensa que podría expresar su gratitud