csf archivos - SoyAdmin.com

Como bloquear IPS, 2 métodos – CSF Firewall y IPtables

Mauro — Mon, 01 Jul 2019 13:22:54 +0000

Existen varios métodos para bloquear IP, depende de lo que deseemos realizar y que aplicaciones tengamos instaladas en el servidor (firewall)

Lo primero que haremos será explicar como hacerlo con el método tradicional mediante Iptables.

Bloquear IP:
# iptables -I INPUT -s 0.0.0.0 -j DROP
Desbloquear una IP:
# iptables -I INPUT -s 0.0.0.0 -j ACCEPT

Luego para aquellos que utilizamos CSF como firewall, tenemos otro método de bloqueo y desbloqueo, el cual se realiza mediante estos comandos.

Bloquear IP:
# csf -d 0.0.0.0
Desbloquear una IP:
# csf -dr 0.0.0.0
Listar IP's bloqueadas o en lista blanca:
#  csf -g 0.0.0.0

La entrada Como bloquear IPS, 2 métodos – CSF Firewall y IPtables se publicó primero en SoyAdmin.com.

¿Cómo bloquear Países usando Config Server Firewall (CSF)?

Mauro — Thu, 06 Jun 2019 15:35:29 +0000

Brevemente les muestro como bloquear aquellos países de los que no nos interesa recibir visitas, esto hace que todo el tráfico proveniente de los países que decidamos ingresar en el firewall sea denegado, liberando así de visitas no deseadas.

Por las dudas acá hablábamos de como instalar CSF

El proceso de bloquear IP de países es sencillo dentro de las opciones de nuestro firewall, esto se hace con el código de país CIDR, este código lo podemos verificar aca:
http://www.ipdeny.com/ipblocks/

Luego en la configuración detallamos cuales serían los códigos de países a bloquear

En cPanel vamos a:

Home » Plugins » ConfigServer Security & Firewall » Firewall configuration

Buscamos Country Code Lists and Settings y colocamos los países en CC_DENY

CC_DENY = CH, TH, ID, KR

Por SSH sería:

# cd /etc/csf/
# vi csf.conf

Buscamos «SECTION:Country Code Lists and Settings» y editamos en:

CC_DENY = ""

Luego de eso reiniciamos nuestro firewall y ya estaríamos listos para bloquear. Esto es muy útil para liberar cargas de visitas no deseadas a nuestro servidor.

La entrada ¿Cómo bloquear Países usando Config Server Firewall (CSF)? se publicó primero en SoyAdmin.com.

Instalación de CSF (ConfigServer Security Firewall) en WHM (CentOS, Red hat y Fedora)

Mauro — Mon, 20 May 2019 11:46:51 +0000

CSF es un Firewall o cortafuegos, el cual es la mejor alternativa para el firewall nativo APF, CSF es muy sencillo de instalar/desinstalar y muy facil de configurar.

Este firewall es totalmente compatible con WHM, funciona como escaneo de paquetes, detector de intrusiones, lector de logs y bloqueador de ataques.

Sirve tambien como controlador de puertos y su módulo de LFD es una barrera increíble contra los intentos de ataque mediante intentos de loguin.

Vallamos a la instalación del aplicativo:

# rm -fv csf.tgz
# wget http://www.configserver.com/free/csf.tgz
# tar -xzf csf.tgz
# cd csf
# sh install.sh

Importante, ejecutar este script para desactivar el APF si es que lo teníamos instalado (recomendado si o si ante cualquier duda).

# sh disable_apf_bfd.sh

IMPORTANTE: Con eso sólo estaríamos instalando el Firewall, proximamente detallaremos configuraciones.

Por último, dejo la desinstalación del firewall:

# cd /etc/csf
# sh uninstall.sh

La entrada Instalación de CSF (ConfigServer Security Firewall) en WHM (CentOS, Red hat y Fedora) se publicó primero en SoyAdmin.com.