Instalar y configurar ConfigServer Security and Firewall (CSF) en Linux

ConfigServer Security & Firewall (CSF) es una herramienta de código abierto avanzada, gratuita y potente para administrar y manejar protocolos de firewall en Linux. Puede utilizar la herramienta CSF para mantener sus direcciones IP entrantes y salientes en su dispositivo. También puede usarlo para configurar la seguridad y el firewall en un servidor web para mantener el tráfico de Internet. Puede configurar los ajustes de CSF con el servidor OpenSSH y SSH. CSF se puede instalar y configurar en Red Hat Linux, distribuciones Debian y la mayoría de las otras máquinas virtuales o basadas en la nube.

Instalar y configurar CSF en Linux

Como mencioné anteriormente, CSF es un software de código abierto, por lo que es obvio que ConfigServer Security & Firewall es altamente compatible con Linux. En la configuración de CSF, el tiempo de intervalo se establece en cinco minutos, lo que significa que el firewall borrará y comenzará de nuevo las configuraciones de CSF en 0-5 minutos desde que se inició el proceso.

Ayudará al usuario a borrar todas las anteriores . El usuario puede permitir cualquier IP y dirección de puerto, deshabilitar operaciones y restringir cualquier protocolo para ingresar a la red. En su mayoría, puede analizar sus redes entrantes y salientes en su máquina Linux a través de la herramienta CSF. En esta publicación, veremos cómo instalar y configurar CSF en Linux.

Paso 1: Instale la función de biblioteca de Perl

El lenguaje de programación Perl se creó inicialmente para administrar y automatizar las tareas en serie. Más tarde, la función de biblioteca de Perl se ha estado utilizando para hacer que otros programas sean fluidos y eficientes. Para instalar la herramienta CSF en Linux, tenemos que instalar la función de biblioteca Perl dentro de nuestra máquina. Entonces, ahora instalaremos la biblioteca Perl en Linux. Puede copiar y pegar las siguientes líneas de comandos de terminal que se indican a continuación para obtener la biblioteca en Debian y Red Hat Linux.

Instale la biblioteca Perl en distribuciones Debian

sudo apt install libwww-perl

Instale la biblioteca Perl en Red Hat Linux

yum install perl-libwww-perl

CSF en Linux perl

Paso 2: Descarga CSF para Linux

Ahora es el momento de asignar una ruta y descargar la herramienta CSF. La ruta asignada será el directorio donde se puede instalar CSF en su sistema de archivos Linux. Puede asignar la ruta como el directorio de origen de su distribución de Linux usr/src.

Luego, ejecute el siguiente wgetcomando para descargar la herramienta CSF en la carpeta de destino. El archivo se descargará como un archivo de archivo de cinta comprimido (tgz). Más tarde, debe extraer e instalar el archivo en su sistema Linux.

$ cd /usr/src
$ wget https://download.configserver.com/csf.tgz

CSF en Linux descargar csf

Ahora extraiga el archivo comprimido para que esté listo para ser instalado. Puede extraer el archivo con sus herramientas favoritas para , o puede usar las siguientes líneas de comando de terminal en su terminal de Linux para extraer el archivo.

$ tar xzf csf.tgz
$ cd csf

Paso 3: Instale la herramienta CSF en Linux

Una vez que se haya instalado la función de biblioteca Perl y se haya descargado el archivo CSF ​​dentro del sistema, estará listo para instalar ConfigServer Security & Firewall en su máquina Linux. Para instalar la herramienta CSF en Linux, ejecutaremos el siguiente comando de shell en el shell de Linux. Cuando la instalación se haya realizado correctamente, aparecerá el mensaje “Instalación completa” en la pantalla.

$ sh install.sh
$ perl /usr/local/csf/bin/csftest.pl

CSF en la instalación de LInux completada

Paso 4: eliminar otras configuraciones de firewall

En todas las distribuciones de Linux, puede haber un servicio de firewall preinstalado dentro de su máquina. Para comenzar con ConfigServer Security & Firewall (CSF) en su máquina, debe detener y deshabilitar el servicio de firewall predeterminado de su sistema Linux. Si está en su máquina Linux, use el siguiente comando de terminal para deshabilitar el cortafuegos sin complicaciones (UFW) en su máquina.

$ ufw disable

Si su sistema está usando Firewalld dentro de la máquina, use las líneas de comando de esta terminal para detener y deshabilitar el servicio.

$ systemctl stop firewalld
$ systemctl disable firewalld

Paso 5: configurar el CSF en Linux

Aquí viene la parte básica de la configuración de la herramienta CSF en Linux. Una vez finalizada la instalación, ahora puede realizar una pequeña configuración de ConfigServer Security & Firewall. Puede agregar y permitir el monitoreo de ping, permitir los puertos UDP y TCP y configurar el protocolo de mensajes de control de Internet (ICMP) en el script de configuración CSF.

Para realizar la configuración, debe abrir el archivo de configuración de la herramienta CSF. Puede utilizar el editor de scripts Nano para editar y guardar los ajustes de configuración. Utilice la siguiente línea de comandos de terminal para abrir el script de configuración.

$ nano /etc/csf/csf.conf

Los ajustes básicos se dan a continuación. Siéntase libre de copiar y pegar la configuración.

csf en linux nano

#Enable CSF TESTING= "0"

# Permitir puertos TCP entrantes
TCP_IN= “20,21,22,25,53,80,110,143,443,465,587,993,995”

# Permitir puertos TCP salientes

TCP_OUT= “20,21,22,25,53,80,110,113,443,587,993,995”

# Permitir puertos UDP entrantes
UDP_IN= “20,21,53”

# Permitir puertos UDP salientes
# Para permitir traceroute saliente, agregue 33434: 33523 a esta lista
UDP_OUT= “20,21,53,113,123”

# Permitir PING
ICMP_IN= “1” entrante

# Establezca la velocidad de paquetes ICMP entrantes por dirección IP
# Para deshabilitar la limitación de velocidad, establezca en “0”
ICMP_IN_RATE= “1 / s”

# Permitir PING
ICMP_OUT= “1” saliente

Paso 6: Introducción a CSF

Después de instalar y configurar el CSF en su sistema Linux, ahora puede comenzar con las funciones de Configure ConfigServer Security & Firewall. Es tan simple y fácil mantener la configuración de CSF que si es un novato en Linux, podrá ejecutarlo. A continuación se proporcionan algunas líneas de comando CSF ​​básicas y primarias para una mejor comprensión. Las líneas de comando son las mismas para todas las distribuciones de Linux.

Utilice este comando para verificar la versión de CSF.

$ csf -v

Use este comando para monitorear las iptables

csf -l

Utilice estas líneas de comando de terminal para iniciar, reiniciar y detener el CSF.

service csf start
service csf restart
service csf stop

Utilice estas líneas de comando para iniciar, reiniciar, detener y verificar el estado de iptables

iptables start
iptables restart
iptables stop
iptables status

Además de estos, también puede bloquear o permitir redes entrantes y salientes en su sistema Linux a través de la herramienta CSF.

Utilice este comando para bloquear cualquier dirección IP.

csf -d 192.168.0.1

Con la herramienta CSF, puede bloquear una dirección IP durante un tiempo determinado. No olvide mencionar la duración del tiempo en segundos.

Utilice este comando para bloquear una dirección IP.

csf -td 192.168.0.1 3600

Utilice esta línea de comando para permitir direcciones IP en su máquina Linux.

csf -a 192.168.0.1

Utilice este comando para permitir una dirección IP durante un tiempo determinado.

csf -ta 192.168.0.1 3600

Utilice esta línea de comando para desbloquear una dirección IP.

csf -dr 192.168.0.1 3600

Utilice esta línea de comando para desbloquear todas las direcciones.

csf -tf

Paso 7: eliminar CSF de Linux

Si anteriormente ha estado utilizando otras herramientas de firewall para proteger su , existe la posibilidad de que desee volver a su antiguo firewall. Es posible que sepa que el CSF en realidad no se usa como firewall de una manera convencional. Este es el método, si desea eliminar el CSF de su máquina Linux. Todo lo que necesita hacer es ejecutar el siguiente comando de desinstalación en su terminal Linux.

$ /etc/csf/uninstall.sh

Ultimas palabras

Debe pensar antes de obtener la configuración de su firewall, qué tipo de firewall necesita realmente. Si es necesario, puede obtener su firewall de hardware dedicado, o incluso un firewall de enrutador podría funcionar para usuarios domésticos. El firewall no es la solución definitiva para la seguridad de su computadora. No puede detectar virus y otros ataques maliciosos.

Debe saber que la herramienta CSF no es un , es una herramienta que puede proteger el sistema de red de su máquina Linux. En toda la publicación, he explicado brevemente el mecanismo de trabajo y cómo instalar y usar el CSF en el sistema Linux.

Si ha estado buscando un tutorial sobre CSF en Linux, háganos saber cuánto le ayudó esta publicación. Además, comparta esta publicación con sus amigos y la comunidad de Linux. Puede escribir sus opiniones en el segmento de comentarios. Gracias por visitar ninjatecnologia.

Leave a Comment

Your email address will not be published.