Potente firewall linux en WHM, CSF, ConfigServer Security & Firewall

Potente firewall linux en WHM, CSF, ConfigServer Security & Firewall. Es importante conocer las distintas características y ventajas de las herramientas de las que disponen nuestros servidores.

El servidor de seguridad ConfigServer (CSF) es uno de los mejores servidores de seguridad de Linux jamás creado. Desarrollado por configserver.com, CSF convierte su servidor en un potente servidor de seguridad defensivo y un sistema de detección de intrusos. Siempre es recomendable este tipo de protecciones para nuestros web servers, no nos hace totalmente inmunes, pero disminuye la probabilidad real de que seamos perjudicados por malware.

Algunas de sus características son:

Proceso de daemon que comprueba los errores de autenticación de inicio de sesión con muchas variantes.
Seguimiento de inicio de sesión POP3 / IMAP para forzar el inicio de sesión por hora
Notificación de inicio de sesión SSH
Notificación de inicio de sesión de SU
Bloqueo excesivo de la conexión
Integración de UI para cPanel , DirectAdmin y Webmin
Fácil actualización entre versiones desde cPanel / WHM, DirectAdmin o Webmin
Fácil actualización entre versiones desde shell
Pre-configurado para trabajar en un servidor cPanel con todos los puertos estándar de cPanel abiertos
Pre-configurado para trabajar en un servidor DirectAdmin con todos los puertos estándar de DirectAdmin abiertos
Configura automáticamente el puerto SSH si no es estándar en la instalación
Bloquee el tráfico en direcciones IP de servidor no utilizadas: ayuda a reducir el riesgo para su servidor
Avise cuando los scripts del usuario final envíen correos electrónicos excesivos por hora, para identificar los scripts de spam.
Informes de procesos sospechosos: informes de posibles explotaciones que se ejecutan en el servidor
Informes de procesos excesivos por cuenta del usuario.
Informe de archivos sospechosos: informa sobre posibles archivos de explotación en / tmp y directorios similares
Directorio y visualización de archivos: informa si un directorio visto o un archivo cambian
Bloquee el tráfico en una variedad de listas de bloqueo, incluyendo la Lista de bloqueo DShield y la Lista DROP de Spamhaus
Configuraciones preconfiguradas para seguridad de firewall baja, media o alta (solo servidores cPanel)
Funciona con múltiples dispositivos ethernet.
Comprobación de seguridad del servidor: realiza una comprobación básica de seguridad y configuración en el servidor (a través de cPanel / DirectAdmin / Webmin UI)
Permitir direcciones IP dinámicas de DNS: siempre permita su dirección IP incluso si cambia cada vez que se conecta a Internet
Alerta enviada si el promedio de carga del servidor permanece alto durante un período de tiempo especificado
Informe de registro de mod_security (si está instalado)
Seguimiento de retransmisión de correo electrónico: realiza un seguimiento de todos los correos electrónicos enviados a través del servidor y emite alertas de uso excesivo (solo servidores de cPanel)
IDS (Sistema de detección de intrusiones): la última línea de detección lo alerta sobre los cambios en los binarios del sistema y las aplicaciones
Escaneo de puertos de seguimiento y bloqueo
Bloqueo de IP permanente y temporal (con TTL)
Controles de exploits
Seguimiento de modificación de cuenta: envía alertas si se modifica una entrada de cuenta, por ejemplo, si se cambia la contraseña o el shell de inicio de sesión
Syslog compartido compartido
Servicio de mensajería: le permite redirigir las solicitudes de conexión de direcciones IP bloqueadas a páginas de texto y html preconfiguradas para informar al visitante que ha sido bloqueado en el firewall. Esto puede ser particularmente útil para aquellos con una gran base de usuarios y ayuda a procesar las solicitudes de soporte de manera más eficiente
Bloqueo de código de país: le permite denegar o permitir el acceso mediante el código de país ISO (Para quienes desean que chinos o rusos, por decir algo, accedan a su sitio web, como medida preventiva). Nota: Cuantas más direcciones IP y países agregue, más lento se volverá su servidor, ya que tendrá que realizar una comprobación en las ip tables cada vez que un visitante vaya a su sitio web. Además, es posible que no desee bloquear el tráfico de Alemania con este método, ya que uno de los servidores CSF reside en ese país, lo que hará que CSF no se actualice y mostrará un mensaje de error.
Detección de inundación de puertos: por IP, detección y mitigación de inundaciones por conexión de puertos para ayudar a bloquear los ataques de DOS
Integración DirectAdmin UI
Integración de Webmin UI actualizada
Notificación de acceso a la raíz de WHM (solo servidores cPanel)
lfd Clustering: permite que los bloques de direcciones IP se propaguen automáticamente alrededor de un grupo de servidores que ejecutan lfd. Permite permisos a nivel de clúster, remociones y cambios de configuración.
Inicio rápido csf: inicio diferido de lfd para servidores con listas de bloque y / o de gran tamaño
Fallo de inicio de sesión distribuido, Detección de ataque
Permite IP temporal (con TTL)
Compatibilidad con IPv6 con ip6 tables
Interfaz de usuario integrada: no es necesario un Panel de control separado o Apache para usar la configuración csf
Integrado con el cortafuegos CloudFlare
y muchas otras características interesantes.

Vale la pena descubrir todas las opciones disponibles en este firewall.
Leer también: Qué es CentOS, que significa, que hace; Hackers, todo lo que siempre quisiste saber y no preguntaste ; ¿Puede Cpanel ser hackeado? Si es asi, cómo limpiarlo?

#hackers

Posted By

Angel Eulises Ortiz

Convencido del potencial de la tecnología para cerrar brechas, para acercar el mundo y encontrar soluciones, para masificar el conocimiento y permitir que la red sea realmente una camino de doble vía.