Seguridad Maxima en el Servidor CSF+LFD
Bien, tras muchas pruebas, tras muchisimas formas de tratar de asegurar el servidor, consegui encontrar la forma de protegerme eficazmente.
Se llama CSF+LFD. No solo bloquea y evita conexiones altas, sino que ademas es un Firewall totalmente personalizable. Me esta evitando muchos problemas con el SPAM, y con por ejemplo, gente que escanea el servidor.
La herramienta se instala de forma facilisima siguiendo estos comandos:
rm -fv csf.tgz wget http://www.configserver.com/free/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
Es tremendamente interesante instalarlo con el Webmin instalado. Para que Webmin te lo reconozca, debes seguir estos pasos:
Vas a Webmin > Webmin Configuration > Webmin Modules >
From local file > /etc/csf/csfwebmin.tgz > Install Module
Después en Webmin > System te habrá aparecido ConfigServer Security & Firewall.
Voy a hablar un poco en general de las opciones que tienes.
En ese interface tienes Quick Deny para bloquear una IP.
En Firewall Deny IPs ves las IPs bloqueadas.
Aunque si lo configuras bien, no tendrás necesidad de bloquear a mano ninguna IP, CSF+LFD se encargarán.
Por defecto puedes empezar por ponerlo en nivel Medium del Firewall Security Level.
Está bastante bien configurado, por defecto, para que sólo te bloquee lo que puedan ser ataques.
Aunque lo ideal es configurarlo a tu gusto desde Firewall Configuration.
Es importante, decirle que tu IP la reconozca, no vaya a ser el caso, que te bloquee, y luego no tengas acceso a nada… puede ser peligroso si no tenemos esto en cuenta.
Ademas, si teneis un panel de control del tipo plesk, o incluso el propio webmin, recomendaria abrir el puerto, para evitar posibles problemas.
Lo dicho, si quereis seguridad maxima en vuestro servidor, CSF+LFD es vuestra solucion.
Octubre 1st, 2009 at 15:27
[...] Ahora instalamos Webmin: http://negociomivida.com/2009/03/instalar-webmin-en-centos-5/ y Instalar CSF + LFD: http://negociomivida.com/2009/04/seguridad-maxima-en-el-servidor-csflfd/ [...]