Cargando

Ir a contenido

X


Ver Más! Unir varios PDF en uno en Windows 10 nunca fue tan fácil! Sigue los pasos con PDFelement y estará listo en un abrir y cerrar de ojos.


 


Cómo instalar y configurar Firewall CSF en CentOS 7 Linux

Pasos para poder instalar y configurar la herramienta CSF en sistemas CentOS 7 de Linux.


Escrito por el abr 24 2017 17:38 centos



El tema más importante que debemos tener diariamente en nuestras mentes como administradores de IT o usuarios frecuentes es la forma como protegemos la integridad y disponibilidad de los archivos almacenados, como protegemos la integridad de los servicios y roles del servidor y como evitamos el acceso no autorizado a los equipos en un mundo que cada día está más en línea.

 

Una de las soluciones más prácticas que podemos implementar en entornos Linux, en este caso usaremos CentOS 7, es implementar sistemas de firewall que nos brinden la posibilidad de llevar un control centralizado sobre el acceso y desarrollo del día a día dentro de la organización y hoy Solvetic analizara a fondo como instalar y configurar CSF en CentOS 7 para obtener un nivel de seguridad mucho mayor al acostumbrado.

 

Qué es CSF
CSF (Config Server Firewall) es un conjunto de aplicaciones que han sido desarrolladas con el fin de ofrecer soluciones a nivel de firewall para entornos Linux.

 

CSF cuenta con tecnología que detecta accesos no debidos usando protocolos como SSH, SMTP, IMAP, Pop3 o el ya conocido, aunque no protocolo, su para acceder como super usuarios.

 

Ventajas de CSF
Gracias a CSF tendremos las siguientes ventajas:
  • Detectar accesos no autorizados a través de conexiones SSH.
  • Intentos de inicio de sesión usando el comando su para adquirir potestad sobre el sistema.
  • Analizar y comprobar fallos de autenticación.
  • Integrado a la interfaz gráfica de WebAdmin y Cpanel.
  • CSF puede autoconfigurar el puerto SSH si aún no es estándar durante su instalación.
  • Bloquea el tráfico del direccionamiento IP no usado con frecuencia.
  • CSF genera reportes sobre accesos sospechosos, uso excesivo de procesos por parte de los usuarios, archivos sospechosos, entre otros.
  • Alerta cuando un usuario envía demasiados scripts por hora evitando así spam en los scripts.
  • CSF protege paquetes BOGON.
  • Compatible con diversos dispositivos Ethernet.
  • CSF realiza comprobaciones periódicas de seguridad al servidor con el fin de analizar vulnerabilidades.
  • CSF permite direcciones IP de DNS dinámicos.
  • Puede bloquear direcciones IP de forma permanente o temporal usando TTL.
  • CSF soporta direcciones IPv6.
  • Hace seguimiento a los cambios en las distintas cuentas del sistema.
  • Detecta el uso excesivo de puertos.
  • Puede detectar ataques con acceso distribuido.
  • Puede bloquear códigos de acceso por país.
  • Soporta Ipset para grandes listas de direcciones IP.

 

Como vemos CSF es una herramienta muy completa y practica para la tarea de conservar la integridad de CentOS 7.

 


1. Cómo instalar las dependencias de CSF en CentOS 7


En primer lugar será necesario instalar determinadas dependencias como Perl ya que CSF está basado en este.

 

Paso 1

Ejecutaremos lo siguiente en CentOS 7:
yum install wget vim perl-libwww-perl.noarch perl-Time-HiRes

1-instalar-las-dependencias-de-CSF.png

 

Paso 2

Posteriormente será necesario aceptar la descarga y respectiva instalación de los paquetes:

 

2-instalar-las-dependencias-de-CSF-linux.png

 

 


2. Cómo instalar y verificar CSF en CentOS 7


Una vez descargadas e instaladas las dependencias iremos al directorio /usr/src/ ingresando lo siguiente: cd /usr/src/

 

Paso 1

Ahora instalaremos CSF ejecutando la siguiente línea:
wget https://download.configserver.com/csf.tgz

3-instalar-y-verificar-CSF-en-CentOS-7.png

 

Paso 2

Una vez descargado extraeremos el contenido ejecutando lo siguiente:
tar -xzf csf.tgz
Paso 3

Accedemos al directorio csf:
cd csf
Paso 4

Instalaremos el contenido ejecutando lo siguiente:
sh install.sh

4-sh-install.sh_.png

 

 

Paso 5

De esta forma hemos instalado correctamente CSF en CentOS 7. Para comprobar que realmente CSF funciona de la forma adecuada en CentOS 7 ejecutaremos los siguientes comandos:
cd /usr/local/csf/bin/perl csftest.pl
El resultado será similar a este:

 

5-instalado-correctamente-CSF.png

 

 


3. Cómo configurar CSF en CentOS 7


Una vez comprobemos que CSF funciona correctamente llega el momento de su configuración en el sistema.

 

Paso 1

El primer paso es detener el servicio de firewall por defecto en CentOS 7 usando el siguiente comando:
systemctl stop firewalld
Paso 2

Ahora deshabilitamos el arranque automático de firewalld en el arranque de CentOS 7 usando este comando:
systemctl disable firewalld

6-configurar-CSF-en-CentOS-7.png

 

 

Paso 3

Para configurar CSF debemos ir a la siguiente ruta /etc/csf usando el editor preferido.
Para ello usaremos los siguientes comandos:
cd /etc/csf/nano csf.conf

7-configurar-CSF-en-CentOS-7.png

 

Paso 4

Allí modificaremos la línea TESTING del valor 1 a 0:

 

8-linea-TESTING.png

 

Paso 5

Guardamos los cambios usando las teclas:

 

 

Ctrl + O

 

 

Y salimos del editor usando las teclas:

 

 

Ctrl + X

 

 

Paso 6

De forma predeterminada CSF habilita el tráfico entrante y saliente por el puerto SSH 22, si deseamos editar otro puerto desde este archivo lo podremos realizar.

 

Algunos de los puertos más comunes a usar son:

  • Puerto 21: Control de FTP
  • Puerto 22: SSH
  • Puerto 20: Transferencia de datos FTP
  • Puerto 25: SMTP
  • Puerto 53. DNS
  • Puerto 80: HTTP
  • Puerto 123: NTP
  • Puerto 443: HTTPS
  • Puerto 587: SMTP
  • Puerto 995. POP3S

 

Paso 7

Ahora debemos iniciar los servicios de CSF y LFD ejecutando los siguientes comandos:
systemctl start csfsystemctl start lfd
Paso 8

Para conocer las reglas por defecto de CSF ejecutaremos el siguiente comando:
csf –l

9-reglas-por-defecto-de-CSF.png

 

 


4. Comandos básicos a usar en CSF CentOS 7

 

Algunos de los comandos básicos que podemos implementar en CSF son los siguientes:

Iniciar el firewall
csf –s

 

Detener o refrescar las reglas del firewall
csf –f

 

Recargar las reglas editadas
csf –r

 

Permitir el acceso de una dirección IP
csf -a Dirección IP

10-Comandos-básicos-a-usar-en-CSF.png

 

 

Eliminar una dirección IP de la lista permitida
csf -ar Dirección IP

11-'Eliminar-una-dirección-IP-de-la-lista-permitida'.png

 

 

Bloquear una dirección IP y agregarla al archivo csf.deny
csf -d Dirección IP

 

Borrar y eliminar una dirección IP del archivo csf.deny
csf -dr Dirección IP

 

Desbloquear todas las direcciones IP en el archivo csf.deny
csf –df

 

Estos son los comandos básicos a usar en CSF en CentOS 7.

 


5. Configuración avanzada de CSF


Paso 1

Esta configuración la debemos realizar en el archivo csf.conf y algunos de los parámetros más comunes son:

 

No bloquear las direcciones IP que se encuentran en el archivo csf.allow

Esto es practico ya que CSF por defecto bloqueara las direcciones IP que se encuentran en el archivo csf.allow y ayuda a prevenir que lfd la bloquee, es útil si manejamos direcciones estáticas, para esto ubicamos la línea IGNORE_ALLOW y modificamos su valor en 1:
IGNORE_ALLOW = "1"

 

Permitir todo el direccionamiento ICMP tanto entrante como saliente
Para esto debemos ubicar y editar las siguientes líneas:
ICMP_IN = "1"ICMP_OUT = "1"

 

Bloquear códigos de países específicos
CSF nos permite bloquear el acceso de códigos de países que pueden ser considerados una amenaza para la estabilidad del sistema usando el CIDR (Código de país), para esto debemos ubicar las siguientes líneas y permitir o denegar según el caso:
CC_DENY = "CN,FR,IT"CC_ALLOW = "US,CO,ES"

 

Envío de alertas asociadas al login con SSH o SU
Esto es un factor de seguridad importante ya que nos permite recibir a nuestro correo alertas sobre intentos de inicio de sesión a través de protocolos SSH o internamente usando el comando SU.
Para esto vamos a las siguientes líneas y establecemos su valor en uno 1:
LF_SSH_EMAIL_ALERT = "1"LF_SU_EMAIL_ALERT = "1"

 

 

Paso 2

Finalmente debemos indicar la dirección de correo donde seremos notificados:
LF_ALERT_TO = correo@dominio.com

12-de-alertas-asociadas-al-login.png

 

 

Paso 3

Guardamos los cambios usando las teclas:

 

 

Ctrl + O

 

 

Y salimos del editor usando las teclas:

 

 

Ctrl + X

 

 

Paso 4

Ahora cuando alguien intente acceder con alguna de estas opciones recibiremos un correo como el siguiente:

 

 

Allí veremos la fecha y hora del intento de acceso, origen y estado del intento de acceso.

 

Gracias a CSF podremos llevar un control preciso, en tiempo real y confiable de todo lo que sucede dentro de CentOS 7 y así administrar con mayor confianza cada valor del sistema. También te recomendamos la siguiente herramienta para que monitorices lo que ocurre dentro de tu CentOS 7.

 


Tutoriales Relacionados


Sin comentarios, sé el primero!

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!
10
VOTA
5
100%
4
0%
3
0%
2
0%
1
0%

  Información

  •   Publicado abr 24 2017 17:38
  •   Actualizado abr 24 2017 18:15
  •   Visitas 3.4K
  •   Nivel
    Profesional