(http://4.bp.blogspot.com/-eh5LaBIBfY8/UldMxU-o32I/AAAAAAAAAxg/3EiAQ2v2cxc/s320/csf.jpg)
Hola, en el siguiente tutorial veremos la instalacion de ConfigServer Security & Firewall (CSF) + Webmin para tener una administracion web de nuestro servidor centOS y nuestro firewall csf, bueno actualmente he utilizado varias veces este firewall y me ha funcionado super bien, he logrado configurarlo a tal modo que bloquea ips por scan de puertos y bueno todo depende de como lo configuremos y el nivel de seguridad que necesitemos, ahora vamos con la instalación:
Bueno procederemos a descargar el paquete:
#wget http://configserver.com/free/csf.tgz
Extraer el archivo:
# tar xfz csf.tgzVamos al directorio extraido:
cd csfy instalamos:
sh install.shLuego de esto si todo va correcto, ya tendremos instalado nuestro csf en el sistema, queda empezar a configurar todos los aspectos en el siguiente archivo:
vim /etc/csf/csf.conf. Lo primero que debemos cambiar, es el modo testing :
TESTING = "1"
dejar asi
TESTING = "0"
y bueno configurar todo lo demas como queramos, luego de esto podemos reiniciar nuestro firewall con csf -r, para bloquear ips manualmente podemos hacerlo con:
csf -d ip (ejemplo csf -d 192.564.232.234Para agregar una ip a permitidas lo haremos con
csf -a ip (csf -a 192.564.232.234)(http://4.bp.blogspot.com/-LIMCUSCYgdo/UldUNKuLQKI/AAAAAAAAAxw/vNWh_dAXfBc/s400/Webmin-Logo-600.png)
Descargamos el paquete:
wget http://prdownloads.sourceforge.net/webadmin/webmin-1.660-1.noarch.rpm
Instalamos:
rpm -U webmin-1.660-1.noarch.rpmBueno lo primero que debemos hacer es abrir nuestro puerto 10000, para poder acceder mediante web, ejemplo :
127.0.0.1:10000, donde el localhost seria nuestra ip publica,
Bueno ingresamos a webmin y nos logeamos con nuestros datos root, lo primero que veremos sera la interfaz de webmin:
(http://4.bp.blogspot.com/-LvZPpBI4xDY/UldZDa2WKeI/AAAAAAAAAyA/JUQQNsYGsXU/s400/ej1.png)
Vamos a Webmin > Webmin Configuration y luego
(http://5.199.166.241:10000/webmin/images/mods.gif)
Webmin Modules
En From local file pondremos lo siguiente:
/etc/csf/csfwebmin.tgz(http://1.bp.blogspot.com/-BZBcGkgF_k0/Ulda7x09qzI/AAAAAAAAAyM/VpA5O5LcshU/s400/ej2.png)
Tendremos acceso a csf en :
[–]
System
Bootup and Shutdown
Change Passwords
ConfigServer Security & Firewall
En el area ConfigServer Security & Firewall
(http://2.bp.blogspot.com/-q28oKIdQ3Ns/Uldb7Whp4BI/AAAAAAAAAyU/HZlhtWQcaNg/s400/eje3.png)
Bueno desde hay podemos gestionar el bloqueo y desbloqueo de ips,
gestionar las configuraciones, el nivel de seguridad de el firewall, entre otras cosas,
eso seria todo, un saludo !