{"id":106,"date":"2022-05-03T11:56:54","date_gmt":"2022-05-03T16:56:54","guid":{"rendered":"https:\/\/www.hostinglabs.net\/content\/?post_type=ht_kb&p=106"},"modified":"2022-08-09T16:23:29","modified_gmt":"2022-08-09T21:23:29","slug":"como-instalar-la-suite-de-seguridad-y-firewall-csf-lfd-en-centos-7","status":"publish","type":"ht_kb","link":"https:\/\/hostinglabs.net\/asistencia\/base-de-conocimientos\/como-instalar-la-suite-de-seguridad-y-firewall-csf-lfd-en-centos-7\/","title":{"rendered":"Como instalar la Suite de Seguridad y Firewall CSF\/LFD en CentOS 7"},"content":{"rendered":"\n

CSF<\/strong> (ConfigServer Security & Firewall) es una suite de seguridad que adem\u00e1s de servir como interfaz de configuraci\u00f3n y gesti\u00f3n para IPtables, incluye  un servicio llamado  LFD <\/strong>(Login Failure Daemon) que evita el acceso no autorizado a los servicios de nuestro Servidor Cloud al observar proactivamente la actividad de red en busca de fallas de inicio de sesi\u00f3n y otros indicadores, con el objetivo de producir bloqueos inteligentes y prevenir el acceso no autorizado.<\/p>\n\n\n\n

Pre Requisitos<\/strong><\/h4>\n\n\n\n
  • Tener acceso sudo o root  al servidor.<\/li><\/ul>\n\n\n\n
    Paso 1-<\/strong> Actualizar el sistema:<\/h5>\n\n\n
    \nyum -y update\n<\/pre><\/div>\n\n\n
    Instalar los m\u00f3dulos perl que se necesitan para la configuraci\u00f3n de CSF:<\/p>\n\n\n
    \nyum -y install perl perl-libwww-perl perl-LWP-Protocol-https perl-GDGraph wget unzip net-tools\n<\/pre><\/div>\n\n\n
    Paso 2 – <\/strong>Descargar el paquete de instalaci\u00f3n CSF:<\/h5>\n\n\n
    \nsudo wget https:\/\/download.configserver.com\/csf.tgz\n<\/pre><\/div>\n\n\n
    Extraemos los contenidos del archivo descargado:<\/p>\n\n\n
    \nsudo tar -xzf csf.tgz\ncd csf\n<\/pre><\/div>\n\n\n
    Paso 3 <\/strong>– Instalamos CSF:<\/h5>\n\n\n
    \nsudo sh install.sh\n<\/pre><\/div>\n\n\n
    Paso 4<\/strong> – Probamos los m\u00f3dulos iptables requeridos. <\/h5>\n\n\n\n
    Este script te indicar\u00e1 si puedes continuar con la instalaci\u00f3n y posterior uso de CSF\/LFD<\/p>\n\n\n
    \nsudo perl \/usr\/local\/csf\/bin\/csftest.pl\n<\/pre><\/div>\n\n\n
    Paso 05 <\/strong>– Configuramos CSF\/LFD<\/h5>\n\n\n\n
    Nos elevamos a root antes de continuar con los siguientes pasos:<\/p>\n\n\n
    \nsudo su\n<\/pre><\/div>\n\n\n
    Abrimos el archivo de configuraci\u00f3n:<\/p>\n\n\n
    \nnano \/etc\/csf\/csf.conf\n<\/pre><\/div>\n\n\n
    La instalaci\u00f3n mantiene en modo \u00abTest\u00bb a nuestro nuevo firewall. Para activarlo tenemos que localizar la l\u00ednea TESTING = \u00ab1\u00bb<\/strong> y cambiarla a TESTING = \u00ab0\u00bb<\/strong>.<\/p>\n\n\n\n
    \"\"\/<\/figure>\n\n\n\n
    Una vez realizado el cambio, reiniciamos los servicios CSF\/LFD:<\/p>\n\n\n
    \ncsf -r\n<\/pre><\/div>\n\n\n
    Y verificamos el estado:<\/p>\n\n\n
    \nsystemctl status csf\n<\/pre><\/div>\n\n\n
    Puedes ejecutar el siguiente comando para obtener una descripci\u00f3n de todas las opciones disponibles:<\/p>\n\n\n
    \ncsf --help\n<\/pre><\/div>\n\n\n
    \u00a1Felicidades! <\/strong>Ya aprendimos a instalar CSF, si tienes problemas al realizar alguno de los pasos, recuerda que siempre puedes ponerte en contacto con nosotros a trav\u00e9s de nuestros canales de atenci\u00f3n.<\/p>\n","protected":false},"excerpt":{"rendered":"
    CSF (ConfigServer Security & Firewall) es una suite de seguridad que adem\u00e1s de servir como interfaz de configuraci\u00f3n y gesti\u00f3n para IPtables, incluye  un servicio llamado  LFD (Login Failure Daemon) que evita el acceso no autorizado a los servicios de nuestro Servidor Cloud al observar proactivamente la actividad de red…<\/p>\n","protected":false},"author":2,"comment_status":"open","ping_status":"closed","template":"","format":"standard","meta":{"footnotes":""},"ht-kb-category":[19],"ht-kb-tag":[],"class_list":["post-106","ht_kb","type-ht_kb","status-publish","format-standard","hentry","ht_kb_category-clientes"],"_links":{"self":[{"href":"https:\/\/hostinglabs.net\/asistencia\/wp-json\/wp\/v2\/ht-kb\/106"}],"collection":[{"href":"https:\/\/hostinglabs.net\/asistencia\/wp-json\/wp\/v2\/ht-kb"}],"about":[{"href":"https:\/\/hostinglabs.net\/asistencia\/wp-json\/wp\/v2\/types\/ht_kb"}],"author":[{"embeddable":true,"href":"https:\/\/hostinglabs.net\/asistencia\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/hostinglabs.net\/asistencia\/wp-json\/wp\/v2\/comments?post=106"}],"version-history":[{"count":2,"href":"https:\/\/hostinglabs.net\/asistencia\/wp-json\/wp\/v2\/ht-kb\/106\/revisions"}],"predecessor-version":[{"id":109,"href":"https:\/\/hostinglabs.net\/asistencia\/wp-json\/wp\/v2\/ht-kb\/106\/revisions\/109"}],"wp:attachment":[{"href":"https:\/\/hostinglabs.net\/asistencia\/wp-json\/wp\/v2\/media?parent=106"}],"wp:term":[{"taxonomy":"ht_kb_category","embeddable":true,"href":"https:\/\/hostinglabs.net\/asistencia\/wp-json\/wp\/v2\/ht-kb-category?post=106"},{"taxonomy":"ht_kb_tag","embeddable":true,"href":"https:\/\/hostinglabs.net\/asistencia\/wp-json\/wp\/v2\/ht-kb-tag?post=106"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}