El firewall ConfigServer Security & Firewall (CSF) es una de las herramientas de seguridad más robustas y completas disponibles para servidores Linux. Diseñado para proporcionar una excelente protección mientras se mantiene accesible para principiantes, CSF es una opción ideal para cualquiera que busque asegurar su servidor Ubuntu. En este artículo, aprenderemos cómo instalar y configurar CSF en Ubuntu 23.10, con ejemplos prácticos y claros que facilitarán el proceso incluso para los más novatos.

Requisitos Previos

Antes de comenzar, es fundamental contar con un servidor que ejecute Ubuntu 23.10 y tener privilegios de root o la capacidad de ejecutar comandos con sudo. Asegúrate de que tu servidor está actualizado con los últimos paquetes ejecutando los siguientes comandos:

sudo apt update
sudo apt upgrade

Instalación de CSF

CSF no está disponible directamente desde los repositorios predeterminados de Ubuntu, por lo que necesitaremos descargarlo del sitio web oficial. Empezaremos por instalar las dependencias necesarias:

sudo apt install perl iptables libwww-perl

Después, descargaremos CSF desde su sitio oficial:

cd /opt
sudo wget https://download.configserver.com/csf.tgz
sudo tar -xzf csf.tgz
cd csf
sudo sh install.sh

Este conjunto de comandos descarga el paquete de instalación, lo descomprime y ejecuta el script de instalación. Una vez instalado, CSF viene con una configuración inicial que necesitaremos ajustar para maximizar la seguridad sin bloquear el acceso necesario.

Configuración Básica de CSF

CSF se configura a través de un archivo de texto ubicado en /etc/csf/csf.conf. Este archivo es extenso y bien comentado, lo que facilita entender cada opción. Aquí modificaremos algunos valores para configurar el firewall adecuadamente:

sudo nano /etc/csf/csf.conf

En este archivo, debes asegurarte de cambiar las siguientes líneas para adecuarlas a tu entorno:

• TESTING = "1" cambia a TESTING = "0" para activar el firewall de manera permanente.
• TCP_IN = "22" añade cualquier otro puerto que necesites tener abierto, por ejemplo TCP_IN = "22,80,443" si estás ejecutando un servidor web.

Guarda y cierra el archivo después de hacer los cambios necesarios.

Para aplicar los cambios y reiniciar CSF, usa:

sudo csf -r

Configuración Avanzada

Bloqueo de IP

Para bloquear una dirección IP específica, puedes usar el siguiente comando:

sudo csf -d 192.168.1.100

Este comando añade la IP especificada a la lista de denegados, evitando que acceda a tu servidor.

Permitir IP

De forma similar, si deseas permitir el acceso desde una dirección IP específica, utiliza:

sudo csf -a 192.168.1.101

Comprobación de Seguridad

CSF incluye un script de comprobación de seguridad que te ayudará a identificar posibles problemas de seguridad en tu configuración:

sudo perl /usr/local/csf/bin/csftest.pl

Este script verificará que IPTABLES y sus módulos estén funcionando correctamente.

Una vez configurado CSF, puedes estar tranquilo sabiendo que tu servidor está protegido. Si estás buscando un proveedor de servidores que ofrezca un rendimiento excepcional y opciones de seguridad robustas, considera los servicios de Linux SSD VPS de Shape.host. Ofrecen infraestructura de nube escalable y confiable, perfecta para todo tipo de aplicaciones y cargas de trabajo.