Cómo instalar CSF Firewall en Ubuntu 22.04 LTS

Cómo instalar CSF Firewall en Ubuntu 22.04 LTS

 

En este tutorial, le mostraremos cómo instalar CSF Firewall en Ubuntu 22.04 LTS. Para aquellos de ustedes que no lo sabían, ConfigServer Security & Firewall (csf) es una aplicación de firewall de software de código abierto. Está trabajando basado en iptables. Script de configuración de firewall creado para proporcionar una mejor seguridad para su servidor al tiempo que le brinda una interfaz avanzada y fácil de usar para administrar la configuración de su firewall. CSF configura el firewall de su servidor para bloquear el acceso público a los servicios y solo permite ciertas conexiones.

Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y se supone que está ejecutando en la cuenta raíz, si no, es posible que deba agregar ‘ sudo‘ a los comandos para obtener privilegios de raíz. Le mostraré la instalación paso a paso del Firewall CSF en Ubuntu 22.04 (Jammy Jellyfish). Puede seguir las mismas instrucciones para Ubuntu 22.04 y cualquier otra distribución basada en Debian como Linux Mint, Elementary OS, Pop!_OS y más.

Requisitos previos

  • Un servidor que ejecuta uno de los siguientes sistemas operativos: Ubuntu 22.04, 20.04 y cualquier otra distribución basada en Debian como Linux Mint.
  • Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
  • Acceso SSH al servidor (o simplemente abra la Terminal si está en una computadora de escritorio).
  • A o acceso al . Sin embargo, recomendamos actuar como un , ya que puede dañar su sistema si no tiene cuidado al actuar como la raíz.non-root sudo userroot usernon-root sudo user

Instale CSF Firewall en Ubuntu 22.04 LTS Jammy Jellyfish

Paso 1. Primero, asegúrese de que todos los paquetes de su sistema estén actualizados ejecutando los siguientes aptcomandos en la terminal.

sudo apt update
sudo apt upgrade
sudo apt installperl zip unzip libwww-perl liblwp-protocol-https-perlsendmail-bin

Paso 2. Instalación de CSF Firewall en Ubuntu 22.04.

De forma predeterminada, CSF Firewall no está disponible en el repositorio base de Ubuntu 22.04. Ahora ejecute el siguiente comando a continuación para descargar la última versión de CSF en su sistema Ubuntu:

cd /usr/src
sudo wget http://download.configserver.com/csf.tgz

A continuación, extraiga su archivo descargado:

sudo tar -xvzf csf.tgz

Ahora instale CSF usando el siguiente comando:

cd csf
sh install.sh

Verifique si los módulos de iptables requeridos están presentes:

sudo perl /usr/local/csf/bin/csftest.pl

Salida de muestra:

Testing ip_tables/iptable_filter...OK
Testing ipt_LOG...OK
Testing ipt_multiport/xt_multiport...OK
Testing ipt_REJECT...OK
Testing ipt_state/xt_state...OK
Testing ipt_limit/xt_limit...OK
Testing ipt_recent...OK
Testing xt_connlimit...OK
Testing ipt_owner/xt_owner...OK
Testing iptable_nat/ipt_REDIRECT...OK
Testing iptable_nat/ipt_DNAT...OK

RESULT: csf should function on this server

Confirme la instalación y verifique la versión de compilación instalada de CSF Firewall:

csf -v

Paso 3. Configure el cortafuegos CSF.

Abra el archivo de configuración CSF con su editor de texto favorito, aquí usamos el editor de texto nano :

sudo nano /etc/csf/csf.conf

Busque la línea a continuación y cambie su valor a “ 0” como se muestra a continuación:

TESTING = "0"

Guarde y cierre el archivo, luego vuelva a cargar el firewall CSF con el siguiente comando:

csf -ra

Configuración adicional para permitir conexiones de puertos adicionales:

sudo nano /etc/csf/csf.conf

Localice la TCP_INdirectiva y agregue sus puertos:

# Allow incoming TCP ports
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"

# Allow outgoing TCP ports
TCP_OUT = "20,21,22,25,53,80,110,113,443,587,993,995,3306"

Paso 4. Comandos esenciales para administrar CSF.

Puede iniciar el servicio CSF ​​en su servidor al:

csf -s

Para detener el servicio CSF ​​en Ubuntu 22.04, use el siguiente comando:

csf -f

Y para reiniciar el CSF, puede usar el siguiente comando:

csf -ra

Paso 5. Acceso a la interfaz web de CSF.

CSF proporciona una interfaz basada en web para administrar el firewall desde un navegador web. Primero, edite el archivo de configuración principal de CSF con el siguiente comando:

nano /etc/csf/csf.conf

Agregue las siguientes líneas:

#Enable Web UI
UI = "1"

#Listening Port
UI_PORT = "8080"

#Admin username
UI_USER = "admin"

#Admin user password

UI_PASS = "your-strong-password"

#Listening Interface
UI_IP = ""

Guarde y cierre el archivo cuando haya terminado. Luego, deberá editar el archivo y agregar la dirección IP de su servidor y la IP de la máquina remota desde donde desea acceder a la interfaz de usuario web de CSF./etc/csf/ui/ui.allow

nano /etc/csf/ui/ui.allow

Agregue la IP de su servidor y la IP de la máquina remota:

your-server-ip
remote-machine-ip

Guarde y cierre el archivo, luego reinicie el servicio CSF ​​y LFD para aplicar los cambios:

csf -r
service lfd restart

Una vez configurado correctamente, abra su navegador web y escriba la URL . Será redirigido a la página de inicio de sesión de phpMyAdmin:http://your-IP-address:8080

¡Felicidades! Ha instalado correctamente CSF . Gracias por usar este tutorial para instalar CSF Firewall en el sistema Ubuntu 22.04 LTS Jammy Jellyfish. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial de CSF .

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.