Optimizando CSF Firewall

diciembre 7, 2015 fer Seguridad 0

Optimizando CSF Firewall

Tras instalar CSF Firewall y configurarlo de manera sencilla para que funcione en un entorno gráfico como Webmin, tocaba retocar un poco mas la seguridad. Por ello, seguir estos sencillos pasos para mejorar su rendimiento y fiabilidad.

1) Entraremos en nuestro entorno Webmin e iremos a System –> ConfigServer Security & Firewall.

2) Después pulsaremos en Check Server Security. 

 

csf_check_server_security

 

Nos mostrará en rojo todo lo que este mal configurado o se pueda mejorar.

 

resultados de la comprobacion

 

Para estas dos alertas:  LF_POP3D option check    y   LF_IMAPD option check

Tendremos que ir al menu de Firewall configuration y cambiar los valores de ambas variables a 10, quedando: LF_POP3D=10 y  LF_IMAPD=10

 

LF_IMAP

 

LF_IMAP3D

 

Bajaremos al final de la página y Pulsaremos sobre el boton “Change” para guardar los cambios y reiniciaremos el firewall pulsando CSF restart.

restarting csf

 

Ahora volveremos al menu Check Server Security. (citado en el punto 2). Y podremos observar que las 2 alertas que teníamos antes han desaparecido y que el “score” ha aumentado.

 

server check ok

 

Ahora quitaremos la alerta de Check for IPv6, que se debe a que tenemos en la maquina corriendo ipv6 pero en el Firewall no esta activado. Entonces cambiaremos el valor de 0 por 1.

 

csf_activate_ipv6

 

Grabaremos pulsando el boton “change” al final de la pagina y reiniciaremos despues el firewall pulsando firewall restart. Volveremos al menu Check Server Security. (punto 2 ootra vez). Y observaremos que ha desaparecido esta alerta también y el “score” ha mejorado”. Nos quedaría la alerta del ssh, pero como mi servidor no tiene acceso ssh configurado por el momento, no tiene sentido configurarlo en el firewall.

 

csf_server_check_ok

Related Articles

Be the first to comment

Leave a Reply

Your email address will not be published.


*