Clicky

Instalar ConfigServer Security & Firewall (csf) en Gentoo

ConfigServer Security & Firewall (csf) logo

Actualizar iptables en un servidor RPS de OVH

Añadir ConfigServer Security & Firewall a Webmin

Antes de instalar ConfigServer Firewall (csf) vamos a actualizar a la versión más moderna de iptables. Las rutas son para un servidor Linux con Gentoo con una Release 2 de OVH, así que vuestros path pueden ser diferentes.

Conéctate al servidor a través de SSH como root.

Lo primero que vamos a hacer es comprobar la versión de iptables :

# /sbin/iptables -V

iptables v1.2.4 (ejemplo de salida del comando)

Si la versión es muy antigua, vamos a instalar una más actual, por ejemplo la 1.4.8, que es la última en fecha de hoy. Para ello nos vamos a la página de descargas de iptables de netfilter y con el botón derecho del ratón posicionado sobre el archivo .tar.bz2 que nos interese (en este caso el iptables-1.4.8.tar.bz2) copiamos la ruta del enlace (en este caso http://www.netfilter.org/projects/iptables/files/iptables-1.4.8.tar.bz2 ).

descargar iptables desde netfilter

Otra vez en la consola SSH escribimos:

# cd /root

Escribimos wget y pegamos a continuación la ruta del enlace que hemos obtenido antes:

# wget http://www.netfilter.org/projects/iptables/files/iptables-1.4.8.tar.bz2

Descomprimimos:

# tar xvfj iptables-1.4.8.tar.bz2
# cd iptables-1.4.8

Configuramos:

# ./configure
...

# make KERNEL_DIR=/usr/src/linux
...

# make install KERNEL_DIR=/usr/src/linux
...

# cd /sbin
# mv iptables iptables.old
# mv iptables-restore iptables-restore.old
# mv iptables-save iptables-save.old

# ln -s /usr/local/sbin/iptables iptables
# ln -s /usr/local/sbin/iptables-restore iptables-restore
# ln -s /usr/local/sbin/iptables-save iptables-save

Ahora iptables está actualizado, comprobamos la versión:

# /sbin/iptables -V

Vamos ahora a instalar ConfigServer Firewall (csf).

Nos vamos a la página de descargas de csf  y hacia la mitad aproximadamente hay una línea en verde que dice "Download" y acontinuación otra que dice "The latest version of csf can be downloaded here: csf.tgz", con un enlace al final:  csf.tgz. Como en el caso anterior de iptables copiaremos la ruta de este enlace con el botón derecho del ratón.

descargar ConfigServer Security & Firewall

Nos conectamos de nuevo a nuestro servidor por SSH como root, empezamos a escribir:

# rm -fv csf.tgz
# wget http://www.configserver.com/free/csf.tgz
# tar -xzf csf.tgz
# cd csf
# sh install.sh

Ya tenemos ConfigServer Firewall (csf) instalado en nuestro servidor.

Es interesante utilizarlo con el Webmin instalado. Para que Webmin te lo reconozca, debes seguir estos pasos:

Vas a Webmin --> Configuración de Webmin --> Módulos de Webmin

modulos webmin instalar csf


Escogemos la primera opción de install from: Desde archivo local y --> /etc/csf/csfwebmin.tgz, y escogemos abajo instalar módulo.

añadir ConfigServer Security & Firewall a webmin


Después en Webmin --> Sistema te habrá aparecido ConfigServer Security & Firewall con el logo del perrito:

webmin sistema


Por defecto puedes empezar por ponerlo en nivel Medium del Firewall Security Level.

Está bastante bien configurado por defecto (yo lo tengo en el nivel más bajo y va bien), para que sólo te bloquee lo que puedan ser ataques. Aunque lo ideal es configurarlo a tu gusto desde Firewall Configuration.

Es importante, decirle que tu IP la reconozca, no vaya a ser el caso, que te bloquee, y luego no tengas acceso a
nada"¦ puede ser peligroso si no tenemos esto en cuenta. También, advierto de nuevo, comprobar que las rutas se ajusten a las de vuestro servidor.

El texto está sacado de las guias y foros de OVH.

Jesus_Caceres