ConfigServer Security & Firewall (CSF) es una herramienta de código abierto avanzada, gratuita y potente para administrar y manejar protocolos de firewall en Linux. Puede utilizar la herramienta CSF para mantener sus direcciones IP entrantes y salientes en su dispositivo. También puede utilizarlo para configurar los ajustes de seguridad y cortafuegos en un servidor web para mantener el tráfico de Internet. Puede configurar los ajustes de CSF con el servidor OpenSSH y SSH. CSF se puede instalar y configurar en Red Hat Linux, distribuciones Debian y la mayoría de las otras máquinas virtuales o basadas en la nube.
Instalar y configurar CSF en Linux
Como mencioné anteriormente, CSF es un software de código abierto, por lo que es obvio que ConfigServer Security & Firewall es altamente compatible con Linux. En la configuración de CSF, el tiempo de intervalo se establece en cinco minutos, lo que significa que el firewall borrará y comenzará de nuevo las configuraciones de CSF en 0-5 minutos desde que se inició el proceso.
Ayudará al usuario a borrar todas las configuraciones de seguridad y firewall anteriores. El usuario puede permitir cualquier IP y dirección de puerto, deshabilitar operaciones y restringir cualquier protocolo para ingresar a la red. En su mayoría, puede analizar sus redes entrantes y salientes en su máquina Linux a través de la herramienta CSF. En esta publicación, veremos cómo instalar y configurar CSF en Linux.
Paso 1: Instale la función de biblioteca de Perl
El lenguaje de programación Perl se creó inicialmente para administrar y automatizar las tareas en serie. Más tarde, la función de biblioteca de Perl se ha estado utilizando para hacer que otros programas sean fluidos y eficientes. Para instalar la herramienta CSF en Linux, tenemos que instalar la función de biblioteca Perl dentro de nuestra máquina. Entonces, ahora instalaremos la biblioteca Perl en Linux. Puede copiar y pegar las siguientes líneas de comandos de terminal que se indican a continuación para obtener la biblioteca en Debian y Red Hat Linux.
Instale la biblioteca Perl en distribuciones Debian
sudo apt install libwww-perl
Instale la biblioteca Perl en Red Hat Linux
yum install perl-libwww-perl
Paso 2: descargue CSF para Linux
Ahora es el momento de asignar una ruta y descargar la herramienta CSF. La ruta asignada será el directorio donde se puede instalar CSF en su sistema de archivos Linux. Puede asignar la ruta como directorio de origen de su distribución de Linux que es usr/src.
Luego ejecuta lo siguiente wget comando para descargar la herramienta CSF en la carpeta de destino. El archivo se descargará como un archivo de archivo de cinta comprimido (tgz). Más tarde, debe extraer e instalar el archivo en su sistema Linux.
$ cd /usr/src $ wget https://download.configserver.com/csf.tgz
Ahora extraiga el archivo comprimido para que esté listo para ser instalado. Puede extraer el archivo con sus herramientas favoritas de zip y descomprimir, o puede usar las siguientes líneas de comando de terminal en su terminal de Linux para extraer el archivo.
$ tar xzf csf.tgz $ cd csf
Paso 3: Instale la herramienta CSF en Linux
Una vez instalada la función de biblioteca Perl y descargado el archivo CSF dentro del sistema, ya está listo para instalar ConfigServer Security & Firewall en su máquina Linux. Para instalar la herramienta CSF en Linux, ejecutaremos el siguiente comando de shell en el shell de Linux. Cuando la instalación se haya realizado correctamente, aparecerá el mensaje «Instalación completa» en la pantalla.
$ sh install.sh $ perl /usr/local/csf/bin/csftest.pl
Paso 4: eliminar otras configuraciones de firewall
En todas las distribuciones de Linux, puede haber un servicio de firewall preinstalado dentro de su máquina. Para comenzar con ConfigServer Security & Firewall (CSF) en su máquina, debe detener y deshabilitar el servicio de firewall predeterminado de su sistema Linux. Si está utilizando UFW en su máquina Linux, use el siguiente comando de terminal para deshabilitar el cortafuegos sin complicaciones (UFW) en su máquina.
$ ufw disable
Si su sistema está usando Firewalld dentro de la máquina, use las líneas de comando de esta terminal para detener y deshabilitar el servicio.
$ systemctl stop firewalld $ systemctl disable firewalld
Paso 5: configurar el CSF en Linux
Aquí viene la parte básica de la configuración de la herramienta CSF en Linux. Una vez finalizada la instalación, ahora puede realizar una pequeña configuración de ConfigServer Security & Firewall. Puede agregar y permitir el monitoreo de ping, permitir los puertos UDP y TCP y configurar el protocolo de mensajes de control de Internet (ICMP) en el script de configuración de CSF.
Para realizar la configuración, debe abrir el archivo de configuración de la herramienta CSF. Puede utilizar el editor de scripts Nano para editar y guardar los ajustes de configuración. Utilice la siguiente línea de comandos de terminal para abrir el script de configuración.
$ nano /etc/csf/csf.conf
Los ajustes básicos se dan a continuación. Siéntase libre de copiar y pegar la configuración.
#Enable CSF TESTING = "0"
# Permitir puertos TCP entrantes
TCP_IN = «20,21,22,25,53,80,110,143,443,465,587,993,995»
# Permitir puertos TCP salientes
TCP_OUT = «20,21,22,25,53,80,110,113,443,587,993,995»
# Permitir puertos UDP entrantes
UDP_IN = «20,21,53»
# Permitir puertos UDP salientes
# Para permitir traceroute saliente, agregue 33434: 33523 a esta lista
UDP_OUT = «20,21,53,113,123»
# Permitir PING entrante
ICMP_IN = «1»
# Establecer la tasa de paquetes ICMP entrantes por dirección IP
# Para deshabilitar la limitación de frecuencia establecida en «0»
ICMP_IN_RATE = «1 / s»
# Permitir PING saliente
ICMP_OUT = «1»
Paso 6: Introducción a CSF
Después de instalar y configurar el CSF en su sistema Linux, ahora puede comenzar con las funciones de Configure ConfigServer Security & Firewall. Es tan simple y fácil mantener la configuración de CSF que si es un novato en Linux, podrá ejecutarlo. Algunas líneas de comando CSF básicas y primarias se proporcionan a continuación para una mejor comprensión. Las líneas de comando son las mismas para todas las distribuciones de Linux.
Utilice este comando para verificar la versión de CSF.
$ csf -v
Use este comando para monitorear las iptables
csf -l
Utilice estas líneas de comando de terminal para iniciar, reiniciar y detener el CSF.
service csf start service csf restart service csf stop
Utilice estas líneas de comando para iniciar, reiniciar, detener y verificar el estado de iptables
iptables start iptables restart iptables stop iptables status
Además de estos, también puede bloquear o permitir redes entrantes y salientes en su sistema Linux a través de la herramienta CSF.
Utilice este comando para bloquear cualquier dirección IP.
csf -d 192.168.0.1
Con la herramienta CSF, puede bloquear una dirección IP durante un tiempo determinado. No olvide mencionar la duración del tiempo en segundos.
Utilice este comando para bloquear una dirección IP.
csf -td 192.168.0.1 3600
Utilice esta línea de comando para permitir direcciones IP en su máquina Linux.
csf -a 192.168.0.1
Utilice este comando para permitir una dirección IP durante un tiempo determinado.
csf -ta 192.168.0.1 3600
Utilice esta línea de comando para desbloquear una dirección IP.
csf -dr 192.168.0.1 3600
Utilice esta línea de comando para desbloquear todas las direcciones.
csf -tf
Paso 7: eliminar CSF de Linux
Si anteriormente ha estado utilizando otras herramientas de firewall para proteger su servidor Linux, existe la posibilidad de que desee volver a su antiguo firewall. Es posible que sepa que el CSF en realidad no se usa como firewall de una manera convencional. Este es el método, si desea eliminar el CSF de su máquina Linux. Todo lo que necesita hacer es ejecutar el siguiente comando de desinstalación en su terminal Linux.
$ /etc/csf/uninstall.sh
Ultimas palabras
Debe pensar antes de obtener la configuración de su firewall, qué tipo de firewall necesita realmente. Si es necesario, puede obtener su firewall de hardware dedicado, o incluso un firewall de enrutador podría funcionar para usuarios domésticos. El firewall no es la solución definitiva para la seguridad de su computadora. No puede detectar virus y otros ataques maliciosos.
Debe saber que la herramienta CSF no es un antivirus, es una herramienta que puede proteger el sistema de red de su máquina Linux. En toda la publicación, he explicado brevemente el mecanismo de trabajo y cómo instalar y usar el CSF en el sistema Linux.
Si ha estado buscando un tutorial sobre CSF en Linux, háganos saber cuánto le ayudó esta publicación. Además, comparta esta publicación con sus amigos y la comunidad de Linux. Puede escribir sus opiniones en el segmento de comentarios. Gracias por visitar Ubuntupit.
