ConfigServer Security & Firewall
En esta sencilla guía vamos a ver cómo instalar ConfigServer Security & Firewall (CSF), un paquete de aplicaciones para Linux que incluye in firewall ampliamente configurable y herramientas para análisis de logs y detección de intrusiones. Además se integra como plugin a Directadmin, y chequea distintos items de la configuración del servidor para darnos ideas sobre cuestiones a mejorar.
La instalación es muy sencilla.
cd /usr/src wget http://www.configserver.com/free/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
Cuando lo probé yo me dio un error indicando que necesitaba el módulo LWP de Perl, el cual instalé con CPAN.
cpan -i LWP
Por último, es importante correr las pruebas que vienen incluidas para ver si tenemos todos los módulos de iptables necesarios. Aquí lo importante es que no dé FATAL ERRORS.
perl /etc/csf/csftest.pl
Eso es todo. Ahora ingresamos como admin a Directadmin, y en la sección de plugins encontraremos a ConfigServer. Allí podemos cambiar la configuración del firewall. Una vez terminado de configurar, cuando estamos seguros que todo funciona, debemos deshabilitar el testing mode. Este último lo que hace es limpiar el iptables regularmente, por si nos equivocamos, para no quedarnos sin acceder al servidor. También desde aquí podemos pedirle a ConfigServer que ejecute sus pruebas para ver la seguridad del servidor, y nos indique qué puntos nos quedan asegurar.
Hola amigo!
Soy Marvin desde Costa Rica. Por favor, podrias actualizar la URL de mi blog. Es el Blog de Marvin y familia, lo tienes en tu blogroll.
Mi nuevo dominio y blog esta en marvinyfamilia.com.
Mi tematicas es la misma, GNU/Linux para principiantes.
Gracias
Hecho, saludos.