Instalar y configurar CSF+LFD en línea de comandos

Harto de “intentos de invasión y uso” de mis servidores sin mi permiso para realizar fechorías, he decidido poner freno al asunto incrementando la seguridad de ellos.

Visto las buenas críticas que hay hacia este paquete se seguridad, voy a confiar en él.

Mientras intento aprender a manejarlo y a hacerme con sus características, detallo como lo he instalado y configurado todo por línea de comandos. Aunque puede ser incorporado gráficamente a paneles de control como webmin, directadmin y cPanel, soy un clásico y prefiero hacerlo con la pantallita negra…

Instalación:

wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

Probamos que funcionará bien:

perl /etc/csf/csftest.pl

Eliminamos (si lo teníamos) otro firewall que desconozco llamado APF+BFD. Recomiendan no usar otro firewall al mismo tiempo.

sh /etc/csf/remove_apf_bfd.sh

Si quisieramos desinstalarlo en principio sería así aunque no lo he probado:

cd /etc/csf
sh uninstall.generic.sh

Ahora lo configuramos. De lo que me sale por defecto voy a cambiar estos valores en el archivo /etc/csf/csf.conf:

TESTING = “0” # Para desactivar el modo prueba

AUTO_UPDATES = “1” # 1 vez al día buscará actualizaciones

TCP_IN = “” # añadimos los puertos TCP de entrada que queremos tener abiertos, aquí por ejemplo añadiríamos el puerto que usa nuestro panel de control, si tenemos

TCP_OUT = “” # añadiremos los puertos TCP de salida que queremos tener abiertos

UDP_IN = “” # añadimos los puertos UDP de entrada que queremos tener abiertos

UDP_OUT = “” # añadiremos los puertos UDP de salida que queremos tener abiertos

LF_DSHIELD = “86400” # habilitamos el bloqueo de direcciones de la lista Dshield y le decimos que la mire cada 24 horas (86400 segundos)

LF_SPAMHAUS = “86400” # habilitamos el bloqueo de direcciones de la lista SpamHaus y le decimos que la mire cada 24 horas (86400 segundos)

LF_DIRWATCH = “120” # buscamos archivos sospechosos en /tmp y /dev/shm cada 120 segundos

LF_DIRWATCH_DISABLE = “1” # los archivos sospechosos encontrados se añadirán a /etc/csf/suspicious.tar

Reiniciamos csf y lfd:

/etc/init.d/csf restart

/etc/init.d/lfd restart

Actualización: Para gestionar CSF + LFD desde webmin:

Webmin > Webmin Configuration > Webmin Modules > From local file > /etc/csf/csfwebmin.tgz > Install Module

Además de instalar CSF+LFD también sería conveniente configurar el acceso por ssh para que no pueda entrar root.

Publicado en Linux, Seguridad
Un comentario en “Instalar y configurar CSF+LFD en línea de comandos
  1. Marcelo dice:

    Me viene bien, gracias.

2 Pings/Trackbacks para "Instalar y configurar CSF+LFD en línea de comandos"
  1. […] Instalando CSF+LFD me encontré un error que nunca me había salido: Checking Perl modules… Can’t locate LWP/UserAgent.pm in @INC (@INC contains: /etc/csf /etc/perl /usr/local/lib/perl/5.14.2 /usr/local/share/perl/5.14.2 /usr/lib/perl5 /usr/share/perl5 /usr/lib/perl/5.14 /usr/share/perl/5.14 /usr/local/lib/site_perl .) at (eval 22) line 2. BEGIN failed–compilation aborted at (eval 22) line 2. Configuration modified for Debian/Ubuntu/Gentoo settings /etc/csf/csf.conf […]

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*