Configurare el firewall CSF nel tuo servidor
Cos'è CSF?
CSF (ConfigServer Security Firewall) es el firewall más usado en servidores con cPanel/WHM. Protege tu servidor bloqueando IPs maliciosas, previniendo ataques de fuerza bruta e controlando qué portas están abiertos.
Installare CSF
cd /usr/src
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
Portas importantes a mantener abiertos
Edita /etc/csf/csf.conf e asegúrate de tener estos portas en TCP_IN e TCP_OUT:
- 20, 21 — FTP
- 22 — SSH
- 25, 465, 587 — Email (SMTP)
- 80, 443 — Web (HTTP/HTTPS)
- 110, 995 — POP3
- 143, 993 — IMAP
- 2082, 2083 — cPanel
- 2086, 2087 — WHM
Comandos bases de CSF
csf -r # Riavviar firewall
csf -s # Iniciar firewall
csf -f # Detener firewall (emergencia)
csf -a 1.2.3.4 # Permitir IP
csf -d 1.2.3.4 # Bloquear IP
csf -dr 1.2.3.4 # Desbloquear IP
csf -s # Iniciar firewall
csf -f # Detener firewall (emergencia)
csf -a 1.2.3.4 # Permitir IP
csf -d 1.2.3.4 # Bloquear IP
csf -dr 1.2.3.4 # Desbloquear IP
Attivare modalità no TESTING
Per impostazione predefinita CSF arranca en modalità TESTING (se desactiva cada 5 min). Cuando estés listo, en /etc/csf/csf.conf cambia:
TESTING ="0"
Luego reinicia: csf -r
⚠️ Prima de salir del TESTING: Asegúrate de que tu IP esté nella lista bianca (
/etc/csf/csf.allow) per no bloquearte a ti mismo.