Actualizar iptables en un servidor RPS de OVH
Añadir ConfigServer Security & Firewall a Webmin
Antes de instalar ConfigServer Firewall (csf) vamos a actualizar a la versión más moderna de iptables. Las rutas son para un servidor Linux con Gentoo con una Release 2 de OVH, así que vuestros path pueden ser diferentes.
Conéctate al servidor a través de SSH como root.
Lo primero que vamos a hacer es comprobar la versión de iptables :
# /sbin/iptables -V
iptables v1.2.4 (ejemplo de salida del comando)
Si la versión es muy antigua, vamos a instalar una más actual, por ejemplo la 1.4.8, que es la última en fecha de hoy. Para ello nos vamos a la página de descargas de iptables de netfilter y con el botón derecho del ratón posicionado sobre el archivo .tar.bz2 que nos interese (en este caso el iptables-1.4.8.tar.bz2) copiamos la ruta del enlace (en este caso http://www.netfilter.org/projects/iptables/files/iptables-1.4.8.tar.bz2 ).
Otra vez en la consola SSH escribimos:
# cd /root
Escribimos wget y pegamos a continuación la ruta del enlace que hemos obtenido antes:
# wget http://www.netfilter.org/projects/iptables/files/iptables-1.4.8.tar.bz2
Descomprimimos:
# tar xvfj iptables-1.4.8.tar.bz2
# cd iptables-1.4.8
Configuramos:
# ./configure
...
# make KERNEL_DIR=/usr/src/linux
...
# make install KERNEL_DIR=/usr/src/linux
...
# cd /sbin
# mv iptables iptables.old
# mv iptables-restore iptables-restore.old
# mv iptables-save iptables-save.old
# ln -s /usr/local/sbin/iptables iptables
# ln -s /usr/local/sbin/iptables-restore iptables-restore
# ln -s /usr/local/sbin/iptables-save iptables-save
Ahora iptables está actualizado, comprobamos la versión:
# /sbin/iptables -V
Vamos ahora a instalar ConfigServer Firewall (csf).
Nos vamos a la página de descargas de csf y hacia la mitad aproximadamente hay una línea en verde que dice "Download" y acontinuación otra que dice "The latest version of csf can be downloaded here: csf.tgz", con un enlace al final: csf.tgz. Como en el caso anterior de iptables copiaremos la ruta de este enlace con el botón derecho del ratón.
Nos conectamos de nuevo a nuestro servidor por SSH como root, empezamos a escribir:
# rm -fv csf.tgz
# wget http://www.configserver.com/free/csf.tgz
# tar -xzf csf.tgz
# cd csf
# sh install.sh
Ya tenemos ConfigServer Firewall (csf) instalado en nuestro servidor.
Es interesante utilizarlo con el Webmin instalado. Para que Webmin te lo reconozca, debes seguir estos pasos:
Vas a Webmin --> Configuración de Webmin --> Módulos de Webmin
Escogemos la primera opción de install from: Desde archivo local y --> /etc/csf/csfwebmin.tgz, y escogemos abajo instalar módulo.
Después en Webmin --> Sistema te habrá aparecido ConfigServer Security & Firewall con el logo del perrito:
Por defecto puedes empezar por ponerlo en nivel Medium del Firewall Security Level.
Está bastante bien configurado por defecto (yo lo tengo en el nivel más bajo y va bien), para que sólo te bloquee lo que puedan ser ataques. Aunque lo ideal es configurarlo a tu gusto desde Firewall Configuration.
Es importante, decirle que tu IP la reconozca, no vaya a ser el caso, que te bloquee, y luego no tengas acceso a
nada"¦ puede ser peligroso si no tenemos esto en cuenta. También, advierto de nuevo, comprobar que las rutas se ajusten a las de vuestro servidor.
El texto está sacado de las guias y foros de OVH.