Potente firewall linux en WHM, CSF, ConfigServer Security & Firewall

Potente firewall linux en WHM, CSF, ConfigServer Security & Firewall. Es importante conocer las distintas características y ventajas de las herramientas de las que disponen nuestros servidores.

El servidor de seguridad ConfigServer (CSF) es uno de los mejores servidores de seguridad de Linux jamás creado. Desarrollado por configserver.com, CSF convierte su servidor en un potente servidor de seguridad defensivo y un sistema de detección de intrusos. Siempre es recomendable este tipo de protecciones para nuestros web servers, no nos hace totalmente inmunes, pero disminuye la probabilidad real de que seamos perjudicados por malware.

CSF-ConfigServer Security -Firewall-whm

Algunas de sus características son:

  • Proceso de daemon que comprueba los errores de autenticación de inicio de sesión con muchas variantes.
  • Seguimiento de inicio de sesión POP3 / IMAP para forzar el inicio de sesión por hora
  • Notificación de inicio de sesión SSH
  • Notificación de inicio de sesión de SU
  • Bloqueo excesivo de la conexión
  • Integración de UI para cPanel , DirectAdmin y Webmin
  • Fácil actualización entre versiones desde cPanel / WHM, DirectAdmin o Webminwhm-firewall-linux
  • Fácil actualización entre versiones desde shell
  • Pre-configurado para trabajar en un servidor cPanel con todos los puertos estándar de cPanel abiertos
  • Pre-configurado para trabajar en un servidor DirectAdmin con todos los puertos estándar de DirectAdmin abiertos
  • Configura automáticamente el puerto SSH si no es estándar en la instalación
  • Bloquee el tráfico en direcciones IP de servidor no utilizadas: ayuda a reducir el riesgo para su servidor
  • Avise cuando los scripts del usuario final envíen correos electrónicos excesivos por hora, para identificar los scripts de spam.
  • Informes de procesos sospechosos: informes de posibles explotaciones que se ejecutan en el servidor
  • Informes de procesos excesivos por cuenta del usuario.
  • Informe de archivos sospechosos: informa sobre posibles archivos de explotación en / tmp y directorios similares
  • Directorio y visualización de archivos: informa si un directorio visto o un archivo cambian
  • Bloquee el tráfico en una variedad de listas de bloqueo, incluyendo la Lista de bloqueo DShield y la Lista DROP de Spamhaus
  • Configuraciones preconfiguradas para seguridad de firewall baja, media o alta (solo servidores cPanel)
  • Funciona con múltiples dispositivos ethernet.
  • Comprobación de seguridad del servidor: realiza una comprobación básica de seguridad y configuración en el servidor (a través de cPanel / DirectAdmin / Webmin UI)
  • Permitir direcciones IP dinámicas de DNS: siempre permita su dirección IP incluso si cambia cada vez que se conecta a Internet
  • Alerta enviada si el promedio de carga del servidor permanece alto durante un período de tiempo especificado
  • Informe de registro de mod_security (si está instalado)
  • Seguimiento de retransmisión de correo electrónico: realiza un seguimiento de todos los correos electrónicos enviados a través del servidor y emite alertas de uso excesivo (solo servidores de cPanel)
  • IDS (Sistema de detección de intrusiones): la última línea de detección lo alerta sobre los cambios en los binarios del sistema y las aplicaciones
  • Escaneo de puertos de seguimiento y bloqueo
  • Bloqueo de IP permanente y temporal (con TTL)
  • Controles de exploits
  • Seguimiento de modificación de cuenta: envía alertas si se modifica una entrada de cuenta, por ejemplo, si se cambia la contraseña o el shell de inicio de sesión
  • Syslog compartido compartido
  • Servicio de mensajería: le permite redirigir las solicitudes de conexión de direcciones IP bloqueadas a páginas de texto y html preconfiguradas para informar al visitante que ha sido bloqueado en el firewall. Esto puede ser particularmente útil para aquellos con una gran base de usuarios y ayuda a procesar las solicitudes de soporte de manera más eficiente
  • Bloqueo de código de país: le permite denegar o permitir el acceso mediante el código de país ISO (Para quienes desean que chinos o rusos, por decir algo, accedan a su sitio web, como medida preventiva). Nota: Cuantas más direcciones IP y países agregue, más lento se volverá su servidor, ya que tendrá que realizar una comprobación en las ip tables cada vez que un visitante vaya a su sitio web. Además, es posible que no desee bloquear el tráfico de Alemania con este método, ya que uno de los servidores CSF reside en ese país, lo que hará que CSF no se actualice y mostrará un mensaje de error.
  • Detección de inundación de puertos: por IP, detección y mitigación de inundaciones por conexión de puertos para ayudar a bloquear los ataques de DOS
  • Integración DirectAdmin UI
  • Integración de Webmin UI actualizada
  • Notificación de acceso a la raíz de WHM (solo servidores cPanel)
    lfd Clustering: permite que los bloques de direcciones IP se propaguen automáticamente alrededor de un grupo de servidores que ejecutan lfd. Permite permisos a nivel de clúster, remociones y cambios de configuración.
  • Inicio rápido csf: inicio diferido de lfd para servidores con listas de bloque y / o de gran tamaño
    Fallo de inicio de sesión distribuido, Detección de ataque
  • Permite IP temporal (con TTL)
  • Compatibilidad con IPv6 con ip6 tables
  • Interfaz de usuario integrada: no es necesario un Panel de control separado o Apache para usar la configuración csf
  • Integrado con el cortafuegos CloudFlare
  • y muchas otras características interesantes.

 

Vale la pena descubrir todas las opciones disponibles en este firewall.
Leer también: Qué es CentOS, que significa, que hace; Hackers, todo lo que siempre quisiste saber y no preguntaste ; ¿Puede Cpanel ser hackeado? Si es asi, cómo limpiarlo?

Angel Eulises Ortiz

Angel Eulises Ortiz

Consultor en Marketing Digital at HostDime Latinoamérica
Convencido del potencial de la tecnología para cerrar brechas, para acercar el mundo y encontrar soluciones, para masificar el conocimiento y permitir que la red sea realmente una camino de doble vía.
Angel Eulises Ortiz

Leave a Reply