Cómo instalar Config Server Firewall en CentOS 7

    Cómo instalar Config Server Firewall en CentOS 7

    Aunque el cortafuegos predeterminado en CentOS es potente, hay una opción más flexible disponible. Jack Wallen le guiará por los pasos para instalar Config Server Firewall.

    Si está buscando mejorar su juego de seguridad con CentOS 7, es posible que desee considerar la instalación de Config Server Firewall (CSF. Con este paquete de seguridad en particular, no sólo obtendrá un firewall, sino también una detección de inicio de sesión/intrusión que le alertará sobre alguien que intente un inicio de sesión ssh o el uso del comando su, así como sobre cualquier intento de inicio de sesión fallido en un correo y en otros servidores (como OpenSSH y FTP.

    La cosa es que CSF no está instalado por defecto. Afortunadamente, la instalación no es un gran desafío. Hagamos justamente eso y luego configurémoslo como el cortafuegos predeterminado y luego algo de configuración básica.

    Instalación

    Más información sobre ciberseguridad

    Debido a que no puede instalar CSF desde los repositorios estándar, debe encargarse de esta tarea manualmente. Afortunadamente, todas las dependencias pueden instalarse a través del comando yum:

    sudo yum install wget perl-libwwww-perl.noarch perl-Time-HiRes

    Una vez completada la instalación, podemos descargar el código fuente del CSF e instalarlo. Aquí están los pasos:

    1. Abrir una ventana de terminal
    2. Cambie al directorio /tmp con el comando cd /tmp
    3. Descargue la fuente con el comando sudo wget https://download.configserver.com/csf.tgz
    4. Descomprima el archivo con el comando sudo tar -xvzf cfs.tgz
    5. Cambie al directorio recién creado con el comando cd csf
    6. Instale el software con el comando sudo sh install.sh

    Cuando la instalación finalice con éxito, verá»Installation Completed» antes de volver a la pantalla de aviso de bash. CSF está listo para empezar.

    Comprobación de la instalación

    Antes de seguir adelante, probemos la instalación. Para esto necesitará su al usuario root (emitiendo el comando su. Una vez que sea root, cambie al directorio bin CSF con el comando cd /usr/local/csf/bin y luego emita el comando sudo perl cfstest.pl. Si la prueba tiene éxito, verá la salida que se muestra en la .

    Establecer CSF como el valor predeterminado

    Para ejecutar CSF, primero debemos deshabilitar el cortafuegos por defecto como servicio y luego habilitar CSF como servicio. Para ello, vuelva a la ventana de su terminal y emita los siguientes comandos:

    sudo systemctl stop firewalldsudo systemctl disable firewalld

    Ahora cambie al directorio /etc/csf y abra el archivo csf.conf para editarlo. Localice la línea (cerca de la parte superior) TESTING = y asegúrese de que está ajustada a «0» y no a «1». Guarde y cierre ese archivo. A continuación, iniciamos los servicios CFS y Login Failure Daemon (LFD) con los comandos:

    sudo systemctl start csfsudo systemctl start lfd

    Finalmente, habilitamos los servicios anteriores (para que se inicien automáticamente al arrancar), con los comandos:

    sudo systemctl enable csfsudo systemctl enable lfd

    Lo último que querrá hacer es configurar una dirección de correo electrónico para el envío de alertas de errores de inicio de sesión. Abra el archivo /etc/csf/csf.conf para editarlo y busque la línea:

    LF_ALERT_TO = ""

    Añada la dirección de correo electrónico necesaria entre las comillas y guarde/cierre ese archivo. Una vez hecho esto, reinicie CSF con el comando sudo csf -r.

    Eso es todo, el Firewall de Config Server se está ejecutando en su sistema.

    Ejemplos de comandos

    Aquí hay algunos ejemplos rápidos de lo que puede hacer con el LCR.

    Inicie el cortafuegos:

    sudo csf -s

    Elimine las reglas del cortafuegos:

    sudo csf -f

    Recargue el cortafuegos:

    sudo csf -r

    Permitir y añadir una dirección IP específica:

    sudo csf -a 192.168.1.101

    Eliminar una dirección IP previamente permitida:

    sudo csf -ar 192.168.1.101

    Bloquear y añadir una dirección IP específica:

    sudo csf -d 192.168.1.101

    Eliminar una dirección IP denegada anteriormente:

    sudo csf -dr 192.168.1.101

    Obtenga más información

    La mejor manera de aprender más sobre cómo usar CSF es emitiendo el comando sudo csf -help. Esto dará salida a todas las opciones posibles disponibles para el comando. Si utiliza Webmin, cPanel o CentOS Web Panel, también encontrará una interfaz práctica basada en Web que le ayudará a configurar aún más CSF.

    Boletín informativo de consejotecnologico.com

    Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves

    Artículos relacionados

    Cómo un gigante del comercio electrónico utiliza los microservicios y el código abierto para escalar...
    Cómo monitorizar los registros de su servidor web Apache con log.io
    Cómo instalar PlayOnLinux en Ubuntu Desktop 18.04
    Cómo configurar Android Pay en su dispositivo móvil
    Cómo cambiar la voz de tu asistente de Google

    Enviar comentario

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *