Instalar del Firewall CSF ConfigServer - Servidores Virtuales Privados

Inicio » Servidores Virtuales Privados

ConfigServer Security & Firewall (CSF) + LFD

Repositorio: https://github.com/waytotheweb/scripts

Sistemas soportados: Ubuntu Server 22.04 LTS / AlmaLinux 8

1. Introducción

ConfigServer Security & Firewall (CSF) es un firewall avanzado para Linux que combina reglas de iptables/nftables con el demonio LFD (Login Failure Daemon) para detectar accesos sospechosos y ataques de fuerza bruta.

Desde el cierre de ConfigServer Ltd. en agosto de 2025, su código fue liberado bajo licencia GPLv3 por la comunidad en el repositorio waytotheweb/scripts.

2. Requisitos Previos

2.1. Acceso y entorno

  • Usuario root o sudoer.
  • Conexión SSH.
  • Copia de seguridad de las reglas de firewall existentes.

2.2. Paquetes necesarios

Ubuntu 22.04:

sudo apt update
sudo apt install -y wget curl perl unzip lsof

AlmaLinux 8:

sudo dnf install -y wget curl perl unzip lsof

2.3. Conflictos a evitar

Desactivar otros firewalls para evitar conflictos.

Ubuntu:

sudo systemctl disable --now ufw

AlmaLinux:

sudo systemctl disable --now firewalld

3. Instalación de CSF + LFD

3.1. Descargar desde el repositorio

cd /usr/src
sudo wget https://github.com/waytotheweb/scripts/raw/refs/heads/main/csf.tgz
sudo tar -xzf csf.tgz
cd csf

3.2. Ejecutar el instalador

sudo sh install.sh

3.3. Verificar instalación

sudo csf -v

Ejemplo de salida:

ConfigServer Security & Firewall v15.00 (GPL Edition)

4. Configuración Inicial

4.1. Archivo principal

/etc/csf/csf.conf

4.2. Desactivar modo de prueba

TESTING = "0"

4.3. Definir puertos permitidos

TCP_IN = "22,80,443"
TCP_OUT = "20,21,22,25,53,80,443"

Verifica bien los puertos que necesitas tener abiertos para no perder conexión con el servidor, como por ejemplo el puerto SSH.

4.4. Reiniciar y verificar

sudo csf -r
sudo csf -l

5. Activar y Configurar LFD

sudo systemctl enable lfd
sudo systemctl start lfd
sudo systemctl status lfd

6. Comandos Esenciales

  • Ver reglas activas: csf -l
  • Recargar configuración: csf -r
  • Activar firewall: csf -e
  • Desactivar temporalmente: csf -x
  • Bloquear IP: csf -d 192.168.1.100
  • Desbloquear IP: csf -dr 192.168.1.100
  • Agregar IP a whitelist: csf -a TU_IP

7. Logs y Archivos Clave

  • /etc/csf/csf.conf – Configuración principal
  • /etc/csf/csf.allow – Lista blanca
  • /etc/csf/csf.deny – Lista negra
  • /var/log/lfd.log – Actividad del demonio LFD
  • /var/log/messages – Logs del sistema

Monitoreo en tiempo real:

sudo tail -f /var/log/lfd.log

8. Recomendaciones de Seguridad

  • Agrega tu IP antes de activar CSF: csf -a TU_IP
  • Configura el correo de alertas en LF_ALERT_TO
  • Desactiva actualizaciones automáticas: AUTO_UPDATES = "0"
  • Respalda /etc/csf/ y /etc/lfd.conf periódicamente.

9. Solución de Problemas

  • iptables no encontrado: Instalar iptables/nftables.
  • LFD no inicia: Revisar /var/log/lfd.log.
  • Reglas no aplican: Verificar que TESTING = 0.
  • Conflictos con firewalld o ufw: Desactivar completamente esos servicios.

10. Desinstalación

cd /etc/csf
sudo sh uninstall.sh

11. Buenas Prácticas

  • Monitorea /var/log/lfd.log semanalmente.
  • Actualiza manualmente desde waytotheweb/scripts.
  • Incluye /etc/csf/ en tus backups automáticos.
  • Replica configuraciones seguras entre servidores usando plantillas.

12. Validación Final

sudo csf -v
sudo csf -l
sudo systemctl status lfd

Debes ver CSF activo, LFD corriendo y puertos aplicados correctamente.

BOT