Aunque el cortafuegos predeterminado en CentOS es potente, hay una opción más flexible disponible. Jack Wallen le guiará por los pasos para instalar Config Server Firewall.
Si está buscando mejorar su juego de seguridad con CentOS 7, es posible que desee considerar la instalación de Config Server Firewall (CSF. Con este paquete de seguridad en particular, no sólo obtendrá un firewall, sino también una detección de inicio de sesión/intrusión que le alertará sobre alguien que intente un inicio de sesión ssh o el uso del comando su, así como sobre cualquier intento de inicio de sesión fallido en un correo y en otros servidores (como OpenSSH y FTP.
La cosa es que CSF no está instalado por defecto. Afortunadamente, la instalación no es un gran desafío. Hagamos justamente eso y luego configurémoslo como el cortafuegos predeterminado y luego algo de configuración básica.
Instalación
Más información sobre ciberseguridad
Debido a que no puede instalar CSF desde los repositorios estándar, debe encargarse de esta tarea manualmente. Afortunadamente, todas las dependencias pueden instalarse a través del comando yum:
sudo yum install wget perl-libwwww-perl.noarch perl-Time-HiRes
Una vez completada la instalación, podemos descargar el código fuente del CSF e instalarlo. Aquí están los pasos:
- Abrir una ventana de terminal
- Cambie al directorio /tmp con el comando cd /tmp
- Descargue la fuente con el comando sudo wget https://download.configserver.com/csf.tgz
- Descomprima el archivo con el comando sudo tar -xvzf cfs.tgz
- Cambie al directorio recién creado con el comando cd csf
- Instale el software con el comando sudo sh install.sh
Cuando la instalación finalice con éxito, verá»Installation Completed» antes de volver a la pantalla de aviso de bash. CSF está listo para empezar.
Comprobación de la instalación
Antes de seguir adelante, probemos la instalación. Para esto necesitará su al usuario root (emitiendo el comando su. Una vez que sea root, cambie al directorio bin CSF con el comando cd /usr/local/csf/bin y luego emita el comando sudo perl cfstest.pl. Si la prueba tiene éxito, verá la salida que se muestra en la .
Establecer CSF como el valor predeterminado
Para ejecutar CSF, primero debemos deshabilitar el cortafuegos por defecto como servicio y luego habilitar CSF como servicio. Para ello, vuelva a la ventana de su terminal y emita los siguientes comandos:
sudo systemctl stop firewalldsudo systemctl disable firewalld
Ahora cambie al directorio /etc/csf y abra el archivo csf.conf para editarlo. Localice la línea (cerca de la parte superior) TESTING = y asegúrese de que está ajustada a «0» y no a «1». Guarde y cierre ese archivo. A continuación, iniciamos los servicios CFS y Login Failure Daemon (LFD) con los comandos:
sudo systemctl start csfsudo systemctl start lfd
Finalmente, habilitamos los servicios anteriores (para que se inicien automáticamente al arrancar), con los comandos:
sudo systemctl enable csfsudo systemctl enable lfd
Lo último que querrá hacer es configurar una dirección de correo electrónico para el envío de alertas de errores de inicio de sesión. Abra el archivo /etc/csf/csf.conf para editarlo y busque la línea:
LF_ALERT_TO = ""
Añada la dirección de correo electrónico necesaria entre las comillas y guarde/cierre ese archivo. Una vez hecho esto, reinicie CSF con el comando sudo csf -r.
Eso es todo, el Firewall de Config Server se está ejecutando en su sistema.
Ejemplos de comandos
Aquí hay algunos ejemplos rápidos de lo que puede hacer con el LCR.
Inicie el cortafuegos:
sudo csf -s
Elimine las reglas del cortafuegos:
sudo csf -f
Recargue el cortafuegos:
sudo csf -r
Permitir y añadir una dirección IP específica:
sudo csf -a 192.168.1.101
Eliminar una dirección IP previamente permitida:
sudo csf -ar 192.168.1.101
Bloquear y añadir una dirección IP específica:
sudo csf -d 192.168.1.101
Eliminar una dirección IP denegada anteriormente:
sudo csf -dr 192.168.1.101
Obtenga más información
La mejor manera de aprender más sobre cómo usar CSF es emitiendo el comando sudo csf -help. Esto dará salida a todas las opciones posibles disponibles para el comando. Si utiliza Webmin, cPanel o CentOS Web Panel, también encontrará una interfaz práctica basada en Web que le ayudará a configurar aún más CSF.
Boletín informativo de consejotecnologico.com
Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves