Debian

Cómo instalar y configurar CSF (Config Server Firewall) en Debian 12

HomeDebianCómo instalar y configurar CSF (Config Server Firewall) en Debian 12

Config Server Firewall (CSF) es una herramienta avanzada de seguridad de red que proporciona un firewall de alto rendimiento, detección de intrusiones y bloqueo de IPs. En este artículo, te mostraremos cómo instalar y configurar CSF en Debian 12 paso a paso. Este tutorial está diseñado para ser técnico pero accesible para los recién llegados.

Requisitos Previos

Antes de comenzar, asegúrate de tener lo siguiente:

  • Un servidor con Debian 12 instalado.
  • Acceso a una cuenta con privilegios de superusuario (root) o acceso a sudo.

Paso 1: Actualizar el Sistema

Primero, es importante asegurarse de que tu sistema esté actualizado. Abre una terminal y ejecuta los siguientes comandos:

sudo apt update
sudo apt upgrade -y

Paso 2: Instalar Dependencias Requeridas

CSF requiere algunas herramientas y dependencias para funcionar correctamente. Instálalas con el siguiente comando:

sudo apt install -y wget vim perl libwww-perl liblwp-protocol-https-perl

Paso 3: Descargar e Instalar CSF

Descarga la última versión de CSF desde el sitio oficial y extrae los archivos:

cd /tmp
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf

Instala CSF ejecutando el script de instalación:

sudo sh install.sh

Paso 4: Verificar la Instalación

Después de la instalación, CSF proporciona un script de verificación para asegurarse de que el servidor cumple con los requisitos mínimos:

sudo perl /usr/local/csf/bin/csftest.pl

Si todo está configurado correctamente, deberías ver un mensaje indicando que CSF está listo para ser configurado.

Paso 5: Configurar CSF

Editar el Archivo de Configuración

El archivo de configuración principal de CSF se encuentra en /etc/csf/csf.conf. Ábrelo con tu editor de texto preferido:

sudo nano /etc/csf/csf.conf

Configuraciones Básicas

  1. Habilitar CSF: Cambia TESTING de 1 a 0 para activar CSF: TESTING = "0"
  2. Configuración de Puertos: Asegúrate de que los puertos necesarios para tu servidor estén abiertos. Por ejemplo, si estás ejecutando un servidor web, asegúrate de que los puertos 80 y 443 estén en la lista TCP_IN y TCP_OUT: TCP_IN = "22,80,443" TCP_OUT = "22,80,443"
  3. Bloqueo de IPs: Puedes agregar IPs específicas para bloquear o permitir en los archivos /etc/csf/csf.allow y /etc/csf/csf.deny.

Guarda el archivo y cierra el editor.

Paso 6: Reiniciar CSF y LFD

Después de realizar los cambios en la configuración, reinicia CSF y LFD (Login Failure Daemon):

sudo csf -r
sudo systemctl restart lfd

Paso 7: Comandos Útiles de CSF

Aquí hay algunos comandos útiles para gestionar CSF:

  • Agregar una IP a la lista blanca: sudo csf -a IP_ADDRESS
  • Agregar una IP a la lista negra: sudo csf -d IP_ADDRESS
  • Ver el estado de CSF: sudo csf -l
  • Desbloquear una IP: sudo csf -dr IP_ADDRESS

Para mejorar el rendimiento y la gestión de tu servidor con CSF, considera utilizar los servicios de Shape.host. Ofrecen soluciones de Linux SSD VPS que proporcionan escalabilidad, alta disponibilidad y un rendimiento superior para tus aplicaciones y servicios web. Con Shape.host, puedes asegurarte de que tu infraestructura esté siempre disponible y funcionando de manera óptima.

Tags:
Christian Wells

Older Post

Cómo configurar un servidor de mensajería instantánea con Matrix Synapse y Element en Debian 12

Next Post

Cómo Instalar Varias Versiones de PHP en Debian 12 con ISPConfig

Related Product

How to Install Focalboard on Debian 12

How to Deploy CherryPy on Debian 12