CSF (ConfigServer Security & Firewall) es una suite de seguridad que además de servir como interfaz de configuración y gestión para IPtables, incluye un servicio llamado LFD (Login Failure Daemon) que evita el acceso no autorizado a los servicios de nuestro Servidor Cloud al observar proactivamente la actividad de red en busca de fallas de inicio de sesión y otros indicadores, con el objetivo de producir bloqueos inteligentes y prevenir el acceso no autorizado.
Pre Requisitos
- Tener acceso sudo o root al servidor.
Paso 1- Actualizar el sistema:
yum -y update
Instalar los módulos perl que se necesitan para la configuración de CSF:
yum -y install perl perl-libwww-perl perl-LWP-Protocol-https perl-GDGraph wget unzip net-tools
Paso 2 – Descargar el paquete de instalación CSF:
sudo wget https://download.configserver.com/csf.tgz
Extraemos los contenidos del archivo descargado:
sudo tar -xzf csf.tgz
cd csf
Paso 3 – Instalamos CSF:
sudo sh install.sh
Paso 4 – Probamos los módulos iptables requeridos.
Este script te indicará si puedes continuar con la instalación y posterior uso de CSF/LFD
sudo perl /usr/local/csf/bin/csftest.pl
Paso 05 – Configuramos CSF/LFD
Nos elevamos a root antes de continuar con los siguientes pasos:
sudo su
Abrimos el archivo de configuración:
nano /etc/csf/csf.conf
La instalación mantiene en modo «Test» a nuestro nuevo firewall. Para activarlo tenemos que localizar la línea TESTING = «1» y cambiarla a TESTING = «0».
Una vez realizado el cambio, reiniciamos los servicios CSF/LFD:
csf -r
Y verificamos el estado:
systemctl status csf
Puedes ejecutar el siguiente comando para obtener una descripción de todas las opciones disponibles:
csf --help
¡Felicidades! Ya aprendimos a instalar CSF, si tienes problemas al realizar alguno de los pasos, recuerda que siempre puedes ponerte en contacto con nosotros a través de nuestros canales de atención.