Cómo instalar el combo ConfigServer y Security Firewall en Ubuntu Server

Si desea un firewall potente para su servidor Ubuntu, pero uno que ofrezca una configuración bastante sencilla, Jack Wallen cree que CSF podría ser la herramienta adecuada para el trabajo.

Ilustración: Lisa Hornung / TechRepublic

Aunque Uncomplicated Firewall es un excelente servicio de seguridad en Ubuntu Server, puede haber ocasiones en las que necesite más. Pero si no tiene el tiempo (o la inclinación) para aprender las iptables altamente complejas, es posible que desee una opción que se encuentre en algún punto intermedio. Esta opción es la combinación ConfigServer / Security Firewall, que ofrece una solución de firewall sólida que se puede ampliar con complementos para cosas como detección de inicio de sesión / intrusiones, comprobaciones de exploits, protección de ping de muerte y más.

Lo guiaré a través de la instalación de CSF en Ubuntu Server 20.04.

VER: Violación de contraseña: por qué la cultura pop y las contraseñas no se mezclan (PDF gratuito) (TechRepublic)

Lo que necesitarás

Para instalar CSF, necesitará una instancia en ejecución de Ubuntu Server y un usuario con privilegios de sudo. Eso es. Vamos a sumergirnos.

Cómo instalar ConfigServer en Ubuntu Server 20.04

Lo primero que debe hacer es instalar las dependencias necesarias. Inicie sesión en su servidor Ubuntu y emita el comando:

sudo apt install wget libio-socket-ssl-perl git perl iptables libnet-libidn-perl libcrypt-ssleay-perl libio-socket-inet6-perl libsocket6-perl sendmail dnsutils unzip -y

Cuando se complete ese comando, descargue la última versión de CSF con el comando:

wget http://download.configserver.com/csf.tgz

Desempaquete el archivo tar recién descargado con:

tar -xvfz csf.tgz

Cambie al directorio recién creado con:

cd csf

Instale CSF ejecutando el script incluido con:

sudo bash install.sh

Antes de continuar, asegurémonos de que iptables esté cargado con:

sudo perl /usr/local/csf/bin/csftest.pl

Deberías ver:

Probando ip_tables / iptable_filter … OK Probando ipt_LOG … OK Probando ipt_multiport / xt_multiport … OK Probando ipt_REJECT … OK Probando ipt_state / xt_state … OK Probando ipt_limit / xt_limit … OK Probando ipt_recent … OK Probando xt_connlimit … OK Probando ipt_owner / xt_owner … OK Probando iptable_nat / ipt_REDIRECT … OK Probando iptable_nat / ipt_DNAT … OK RESULTADO: csf debería funcionar en este servidor

Cómo configurar CSF en Ubuntu Server 20.04

Estamos listos para configurar CSF. Abra el archivo de configuración con:

sudo nano /etc/csf/csf.conf

Lo primero que debemos hacer es cambiar la línea:

PRUEBA = «1»

a

PRUEBA = «0»

A continuación, debemos restringir el acceso a rsyslog / syslog a los miembros de un grupo específico. Para esto, ubique la línea:

RESTRICT_SYSLOG = «0»

Cambie esa línea a:

RESTRICT_SYSLOG = «3»

Ahora viene la parte divertida. Desplácese hacia abajo hasta que vea la línea que comienza con:

TCP_IN

Aquí es donde puede configurar los puertos que se permitirán a través del firewall. Por defecto, CSF permitirá los puertos 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993 y 995. Cambie esa línea a solo los puertos que necesita abrir para el servidor en cuestión.

A continuación, busque las líneas que comienzan con TCP_OUT, UDP_IN y UDP_OUT y haga lo mismo (configurando solo los puertos que desea abrir para el tráfico entrante y saliente).

Una vez que haya completado esa tarea, guarde y cierre el archivo.

Inicie y habilite CSF con el comando:

sudo systemctl enable –now csf

Cómo bloquear y permitir direcciones IP con CSF

Esta es una de las formas en que CSF se destaca entre la competencia. Déjame mostrarte lo fácil que es bloquear o permitir una dirección IP. Para bloquear una dirección IP, abra el archivo de denegación con:

sudo nano /etc/csf/csf.deny

En la parte inferior de ese archivo, agregue las direcciones IP que desea bloquear (una por línea), así:

192.168.1.100 192.168.1.101

También puede bloquear una subred completa como esta:

192.168.1.0/24

Para permitir una dirección IP, abra el archivo de permiso con:

sudo nano /etc/csf/csf.allow

En ese archivo, agregue las direcciones IP o subredes (de la misma manera que lo hizo para denegar) y luego guarde el archivo.

Finalmente, puede configurar CSF para que excluya una dirección IP en el archivo csf.ignore (que está configurado de la misma manera que configuró los archivos denegar y permitir).

Y eso es todo lo que hay que hacer para instalar y configurar la combinación ConfigServer Security Firewall en Ubuntu Server. Si está buscando un firewall potente, pero simple, para sus servidores, esto podría ser exactamente lo que está buscando.

Suscríbase a Cómo hacer que la tecnología funcione de TechRepublic en YouTube para obtener los últimos consejos tecnológicos para profesionales de negocios de Jack Wallen.

Ver también