Config Server Firewall (CSF) es una herramienta avanzada de seguridad de red que proporciona un firewall de alto rendimiento, detección de intrusiones y bloqueo de IPs. En este artículo, te mostraremos cómo instalar y configurar CSF en Debian 12 paso a paso. Este tutorial está diseñado para ser técnico pero accesible para los recién llegados.
Requisitos Previos
Antes de comenzar, asegúrate de tener lo siguiente:
- Un servidor con Debian 12 instalado.
- Acceso a una cuenta con privilegios de superusuario (root) o acceso a
sudo
.
Paso 1: Actualizar el Sistema
Primero, es importante asegurarse de que tu sistema esté actualizado. Abre una terminal y ejecuta los siguientes comandos:
sudo apt update
sudo apt upgrade -y
Paso 2: Instalar Dependencias Requeridas
CSF requiere algunas herramientas y dependencias para funcionar correctamente. Instálalas con el siguiente comando:
sudo apt install -y wget vim perl libwww-perl liblwp-protocol-https-perl
Paso 3: Descargar e Instalar CSF
Descarga la última versión de CSF desde el sitio oficial y extrae los archivos:
cd /tmp
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
Instala CSF ejecutando el script de instalación:
sudo sh install.sh
Paso 4: Verificar la Instalación
Después de la instalación, CSF proporciona un script de verificación para asegurarse de que el servidor cumple con los requisitos mínimos:
sudo perl /usr/local/csf/bin/csftest.pl
Si todo está configurado correctamente, deberías ver un mensaje indicando que CSF está listo para ser configurado.
Paso 5: Configurar CSF
Editar el Archivo de Configuración
El archivo de configuración principal de CSF se encuentra en /etc/csf/csf.conf
. Ábrelo con tu editor de texto preferido:
sudo nano /etc/csf/csf.conf
Configuraciones Básicas
- Habilitar CSF: Cambia
TESTING
de1
a0
para activar CSF:TESTING = "0"
- Configuración de Puertos: Asegúrate de que los puertos necesarios para tu servidor estén abiertos. Por ejemplo, si estás ejecutando un servidor web, asegúrate de que los puertos 80 y 443 estén en la lista
TCP_IN
yTCP_OUT
:TCP_IN = "22,80,443" TCP_OUT = "22,80,443"
- Bloqueo de IPs: Puedes agregar IPs específicas para bloquear o permitir en los archivos
/etc/csf/csf.allow
y/etc/csf/csf.deny
.
Guarda el archivo y cierra el editor.
Paso 6: Reiniciar CSF y LFD
Después de realizar los cambios en la configuración, reinicia CSF y LFD (Login Failure Daemon):
sudo csf -r
sudo systemctl restart lfd
Paso 7: Comandos Útiles de CSF
Aquí hay algunos comandos útiles para gestionar CSF:
- Agregar una IP a la lista blanca:
sudo csf -a IP_ADDRESS
- Agregar una IP a la lista negra:
sudo csf -d IP_ADDRESS
- Ver el estado de CSF:
sudo csf -l
- Desbloquear una IP:
sudo csf -dr IP_ADDRESS
Para mejorar el rendimiento y la gestión de tu servidor con CSF, considera utilizar los servicios de Shape.host. Ofrecen soluciones de Linux SSD VPS que proporcionan escalabilidad, alta disponibilidad y un rendimiento superior para tus aplicaciones y servicios web. Con Shape.host, puedes asegurarte de que tu infraestructura esté siempre disponible y funcionando de manera óptima.