Cómo instalar y configurar ConfigServer Security & Firewall (csf) en CentOS 7.9 y WHM/cPanel

csf

Un Firewall es una herramienta obligatoria en todo servidor web, esta protege el servidor de distintas formas de ataques externo e intrusiones.

ConfigServer Security & Firewall (csf) es un cortafuegos de inspección de paquetes (SPI), aplicación de inicio de sesión/detección de intrusiones y seguridad para servidores Linux.

En este artículo explicaremos cómo instalar y configurar el ConfigServer Security & Firewall (csf) en un servidor ejecutando Linux CentOS 7.9 y WHM/cPanel como panel web.

Instalar ConfigServer Security & Firewall (csf)

Lo primero que debes hacer es conectarte como usuario root a tu servidor vía SSH y descargar la aplicación utilizando los siguientes comandos.

cd /usr/local/src/
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

Al terminar la instalación si todo ha salido bien, entonces se mostrará un mensaje diciendo: “Installation Completed”.

Puedes borrar luego el archivo de instalación ejecutando la siguiente línea de comando:

cd ..
rm -Rfv csf/ csf.tgz

Configurar ConfigServer Security & Firewall (csf)

Ahora ya instalado el Firewall nos vamos al panel WHM y en la barra lateral izquierda inferior, encontraremos en la sección de plugins al ConfigServer Security & Firewall, hacemos clic allí.

CSF Firewall cPanel

En este momento el firewall estará funcionando en modo de prueba (TEST MODE), eso significa que se activa y desactiva cada 5 minutos utilizando la configuración que CSF tiene por defecto, CSF habrá detectado que usas cPanel y habrá abierto los puertos que este usa.

CSF Firewall Configuration

IMPORTANTE: Si has cambiado el puerto SSH 22 por otro puerto personalizado, debes añadirlo en los puertos permitidos, sino, al desactivar el TEST MODE de CSF ya no podrás conectarte vía SSH al servidor.

Para abrir o cerrar puertos debes ir a las secciones IPv4 Port Settings y IPv6 Port Settings, y en los campos TCP_IN, TCP_OUT, UDP_IN y UDP_OUT añadir los puertos que quieras abrir, y remover los que quieras cerrar.

CSF Firewall puertos

Una vez completados los cambios, ve al final de la sección y presiona el botón «Change» para guardar los cambios,

csf guardar cambiosLuego de eso presiona el botón «Restart csf+lfd» para reiniciar el firewall con los cambios ya aplicados.

Reiniciar CSF

Asistente de configuración «Check Server Security»

El asistente de configuración de CSF tiene una opción que analiza tu actual configuración y te indicará que acciones debes realizar para corregir estas vulnerabilidades detectadas por el asistente.

Para iniciarlo debes ir al plugin CSF y presionar la opción “Check Server Security”, una vez analizado te mostrará una pantalla con las vulnerabilidades que debes corregir y cómo hacerlo.

CSF Check Security

CSF Vulnerabilidades

Una vez aplicadas las correcciones tu servidor ya estará protegido por el Firewall, bloqueará ataques e intrusiones externas.

Cómo desactivar el servicio rcpbind

CSF rcpbind

CSF te sugiere desactivar el servicio rcpbind, y te muestra dos líneas de comandos para hacerlo, sin embargo algunas veces no funciona, por lo que para desactivar rcpbind en CentOS 7.9 puedes usar los siguientes comandos:

systemctl stop rpcbind.service
systemctl disable rpcbind.service

Resumen

CSF es una potente herramienta que te ayudará a proteger tu servidor de ataques de DDos, modificación de archivos y directorios, ataques de fuerza bruta, bloquear IP por países, bloquear puertos, entre otras funciones avanzadas.

Si necesitas ayuda para configurar un firewall en tu servidor, nosotros podemos ayudarte, contáctanos a [email protected] o llena nuestro formulario de soporte aquí