Underc0de - Hacking y seguridad informática

[In]Seguridad Informática => Seguridad web y en servidores => Mensaje iniciado por: ZanGetsu en Octubre 11, 2013, 01:12:50 am

Título: Instalacion de Csf + Webmin en CentOS
Publicado por: ZanGetsu en Octubre 11, 2013, 01:12:50 am
(http://4.bp.blogspot.com/-eh5LaBIBfY8/UldMxU-o32I/AAAAAAAAAxg/3EiAQ2v2cxc/s320/csf.jpg)

Hola, en el siguiente tutorial veremos la instalacion de ConfigServer Security & Firewall (CSF) + Webmin para tener una administracion web de nuestro servidor centOS y nuestro firewall csf, bueno actualmente he utilizado varias veces este firewall y me ha funcionado super bien, he logrado configurarlo a tal modo que bloquea ips por scan de puertos y bueno todo depende de como lo configuremos y el nivel de seguridad que necesitemos, ahora vamos con la instalación:

Bueno procederemos a descargar el paquete:

#wget http://configserver.com/free/csf.tgz


Extraer el archivo:

# tar xfz csf.tgz

Vamos al directorio extraido:

cd csf

y instalamos:

sh install.sh

Luego de esto si todo va correcto, ya tendremos instalado nuestro csf en el sistema, queda empezar a configurar todos los aspectos en el siguiente archivo: vim /etc/csf/csf.conf.

Lo primero que debemos cambiar, es el modo testing :

Código: Bash
  1. TESTING = "1"
  2.  
  3. dejar asi
  4.  
  5. TESTING = "0"
  6.  

y bueno configurar todo lo demas como queramos, luego de esto podemos reiniciar nuestro firewall con csf -r, para bloquear ips manualmente podemos hacerlo con:

csf -d ip (ejemplo csf -d 192.564.232.234

Para agregar una ip a permitidas lo haremos con csf -a ip (csf -a 192.564.232.234)

(http://4.bp.blogspot.com/-LIMCUSCYgdo/UldUNKuLQKI/AAAAAAAAAxw/vNWh_dAXfBc/s400/Webmin-Logo-600.png)

Descargamos el paquete:

wget http://prdownloads.sourceforge.net/webadmin/webmin-1.660-1.noarch.rpm

Instalamos:

rpm -U webmin-1.660-1.noarch.rpm

Bueno lo primero que debemos hacer es abrir nuestro puerto 10000, para poder acceder mediante web, ejemplo : 127.0.0.1:10000, donde el localhost seria nuestra ip publica,

Bueno ingresamos a webmin y nos logeamos con nuestros datos root, lo primero que veremos sera la interfaz de webmin:

(http://4.bp.blogspot.com/-LvZPpBI4xDY/UldZDa2WKeI/AAAAAAAAAyA/JUQQNsYGsXU/s400/ej1.png)

Vamos a Webmin > Webmin Configuration y luego

(http://5.199.166.241:10000/webmin/images/mods.gif)
Webmin Modules

En  From local file pondremos lo siguiente:

/etc/csf/csfwebmin.tgz

(http://1.bp.blogspot.com/-BZBcGkgF_k0/Ulda7x09qzI/AAAAAAAAAyM/VpA5O5LcshU/s400/ej2.png)

Tendremos acceso a csf en :

[–]
System
Bootup and Shutdown
Change Passwords
ConfigServer Security & Firewall


En el area ConfigServer Security & Firewall

(http://2.bp.blogspot.com/-q28oKIdQ3Ns/Uldb7Whp4BI/AAAAAAAAAyU/HZlhtWQcaNg/s400/eje3.png)

Bueno desde hay podemos gestionar el bloqueo y desbloqueo de ips,
gestionar las configuraciones, el nivel de seguridad de el firewall, entre otras cosas,
eso seria todo, un saludo !