Cargando

Seguridad

Firewalls para proteger servidores con Linux

Si trabajamos en un entorno servidor, un firewall es muy importante si queremos tener nuestro servidor bien protegido. El firewall es capaz de bloquear IPs atacantes y posibles intentos de hackers de descubrir alguna clave de cuenta de e-mail, FTP, etc.

Vamos a detallar aquí algunos de los mejores cortafuegos que existen para ser implementados en servidores Linux.
Escrito por Cesar Ortiz oct 08 2013 12:07

CSF: es probablemente sea el más conocido de todos. CSF son las siglas de ConfigServer Security & Firewall, y como su nombre bien lo indica, es un cortafuegos de la firma ConfigServer. Es actualizado periódicamente, su instalación no tiene complicaciones y soporta varios paneles de control de servidores como cPanel, DirectAdmin, y Webmin.

Soporta plataformas como RHEL y derivados, Ubuntu, Debian, entre otras. CSF Firewall, no solo es un firewall, es una suite de seguridad ya que también se verifican firmas md5, archivos modificados y puede interactuar con otras herramientas de seguridad como mod_security.

IPCop: es una distribución Linux que implementa un firewall y nos brinda una interfaz web muy simple de administración. Se trata de un firewall sencillo de pocos requerimientos de hardware y está orientado a pequeñas empresas y usuarios domésticos. Se utiliza para simple filtrado de paquetes de red, ips y hasta la asignación de ancho de banda fijo a cada puesto de trabajo o la configuración de redes virtuales VPN.

Imagen adjunta: firewall.jpg


APF: APF son las siglas de Advanced Policy Firewall. Se trata de un cortafuegos basado en iptables y diseñado para satisfacer las demandas más comunes de los servidores Linux. La administración diaria del firewall se realiza tanto manipulando un archivo de configuración desde la consola. Se puede instalar en los paneles DirectAdmin, Cpanel, Plesk.

KISS Firewall: es trata de un firewall totalmente gratuito basado en iptables. KISS Firewall está diseñado para ser utilizado específicamente en un servidor web e incluso tiene métodos preventivos para evitar ataques DDOS, escaneo de puertos e incluso IP spoofing/suplantación de IP.
KISS Firewall está contenido dentro de un solo archivo y hacer cambios en el es muy fácil.


Iptables: es un poderoso firewall integrado en el kernel de Linux y que forma parte del proyecto netfilter. Iptables puede ser configurado directamente. Iptables es muy utilizado como protección de servidores web, la utilización. Las posibilidades de iptables son prácticamente infinitas y un administrador que quiera sacarle el máximo provecho, puede realizar configuraciones extremadamente complejas.

Como iptables es el mas utilizado vas a ver como crear reglas para este firewall

# Supondremos una red privada con ip 10.0.0.0
# Aceptar SMTP, POP3 y FTP (correo electrónico y ftp)


iptables -A FORWARD -s 10.0.0.0/24 -p tcp --dport 25 -j ACCEPT

# Denegamos acceso a todos los ordenadores de la ip 10.0.1.0
iptables -A FORWARD -s 10.0.1.0/24 -j DROP

# backup de reglas iptables
iptables-save [b]>[/b] [b]/[/b]root[b]/[/b]my.active.firewall.rules
cat /root/my.active.firewall.rules

#recuperar backup de reglas iptables
iptables-restore [b]<[/b] [b]/[/b]root[b]/[/b]my.active.firewall.rules

#bloquear ip
iptables -A INPUT -s 190.0.0.4 -j DROP

# Bloquear ordenador de una determinada dirección mac o MAC address del ordenador o dispositivos
iptables -A INPUT -m mac --mac-source 00:0F:EA:91:04:08 -j DROP

Por último añadir que no os olvidéis de instalar algún módulo antispam en caso de montar servidor de correo electrónico, aquí tenéis un Tutorial sobre como hacerlo para cualquier distribución: Instalar y Configurar SpamAssassin
Ver Comentarios (0) Escribir comentario