![\"CSF-ConfigServer](\"https:\/\/www.hostdime.la\/blog\/wp-content\/uploads\/2018\/10\/CSF-ConfigServer-Security-Firewall-whm.png\" "\\"\\"")
<\/a><\/p>\nAlgunas de sus caracter\u00edsticas son:<\/p>\n
- \n
- Proceso de daemon que comprueba los errores de autenticaci\u00f3n de inicio de sesi\u00f3n con muchas variantes.<\/li>\n
- Seguimiento de inicio de sesi\u00f3n POP3 \/ IMAP para forzar el inicio de sesi\u00f3n por hora<\/li>\n
- Notificaci\u00f3n de inicio de sesi\u00f3n SSH<\/li>\n
- Notificaci\u00f3n de inicio de sesi\u00f3n de SU<\/li>\n
- Bloqueo excesivo de la conexi\u00f3n<\/li>\n
- Integraci\u00f3n de UI para cPanel , DirectAdmin y Webmin<\/li>\n
- F\u00e1cil actualizaci\u00f3n entre versiones desde cPanel \/ WHM, DirectAdmin o Webmin
![\"whm-firewall-linux\"](\"https:\/\/www.hostdime.la\/blog\/wp-content\/uploads\/2018\/10\/whm-firewall-linux-300x116.png\" "\\"\\"")
<\/a><\/li>\n- F\u00e1cil actualizaci\u00f3n entre versiones desde shell<\/li>\n
- Pre-configurado para trabajar en un servidor cPanel con todos los puertos est\u00e1ndar de cPanel abiertos<\/li>\n
- Pre-configurado para trabajar en un servidor DirectAdmin con todos los puertos est\u00e1ndar de DirectAdmin abiertos<\/li>\n
- Configura autom\u00e1ticamente el puerto SSH si no es est\u00e1ndar en la instalaci\u00f3n<\/li>\n
- Bloquee el tr\u00e1fico en direcciones IP de servidor no utilizadas: ayuda a reducir el riesgo para su servidor<\/li>\n
- Avise cuando los scripts del usuario final env\u00eden correos electr\u00f3nicos excesivos por hora, para identificar los scripts de spam.<\/li>\n
- Informes de procesos sospechosos: informes de posibles explotaciones que se ejecutan en el servidor<\/li>\n
- Informes de procesos excesivos por cuenta del usuario.<\/li>\n
- Informe de archivos sospechosos: informa sobre posibles archivos de explotaci\u00f3n en \/ tmp y directorios similares<\/li>\n
- Directorio y visualizaci\u00f3n de archivos: informa si un directorio visto o un archivo cambian<\/li>\n
- Bloquee el tr\u00e1fico en una variedad de listas de bloqueo, incluyendo la Lista de bloqueo DShield y la Lista DROP de Spamhaus<\/li>\n
- Configuraciones preconfiguradas para seguridad de firewall baja, media o alta (solo servidores cPanel)<\/li>\n
- Funciona con m\u00faltiples dispositivos ethernet.<\/li>\n
- Comprobaci\u00f3n de seguridad del servidor: realiza una comprobaci\u00f3n b\u00e1sica de seguridad y configuraci\u00f3n en el servidor (a trav\u00e9s de cPanel \/ DirectAdmin \/ Webmin UI)<\/li>\n
- Permitir direcciones IP din\u00e1micas de DNS: siempre permita su direcci\u00f3n IP incluso si cambia cada vez que se conecta a Internet<\/li>\n
- Alerta enviada si el promedio de carga del servidor permanece alto durante un per\u00edodo de tiempo especificado<\/li>\n
- Informe de registro de mod_security (si est\u00e1 instalado)<\/li>\n
- Seguimiento de retransmisi\u00f3n de correo electr\u00f3nico: realiza un seguimiento de todos los correos electr\u00f3nicos enviados a trav\u00e9s del servidor y emite alertas de uso excesivo (solo servidores de cPanel)<\/li>\n
- IDS (Sistema de detecci\u00f3n de intrusiones): la \u00faltima l\u00ednea de detecci\u00f3n lo alerta sobre los cambios en los binarios del sistema y las aplicaciones<\/li>\n
- Escaneo de puertos de seguimiento y bloqueo<\/li>\n
- Bloqueo de IP permanente y temporal (con TTL)<\/li>\n
- Controles de exploits<\/li>\n
- Seguimiento de modificaci\u00f3n de cuenta: env\u00eda alertas si se modifica una entrada de cuenta, por ejemplo, si se cambia la contrase\u00f1a o el shell de inicio de sesi\u00f3n<\/li>\n
- Syslog compartido compartido<\/li>\n
- Servicio de mensajer\u00eda: le permite redirigir las solicitudes de conexi\u00f3n de direcciones IP bloqueadas a p\u00e1ginas de texto y html preconfiguradas para informar al visitante que ha sido bloqueado en el firewall. Esto puede ser particularmente \u00fatil para aquellos con una gran base de usuarios y ayuda a procesar las solicitudes de soporte de manera m\u00e1s eficiente<\/li>\n
- Bloqueo de c\u00f3digo de pa\u00eds: le permite denegar o permitir el acceso mediante el c\u00f3digo de pa\u00eds ISO (Para quienes desean que chinos o rusos, por decir algo, accedan a su sitio web, como medida preventiva). Nota: Cuantas m\u00e1s direcciones IP y pa\u00edses agregue, m\u00e1s lento se volver\u00e1 su servidor, ya que tendr\u00e1 que realizar una comprobaci\u00f3n en las ip tables cada vez que un visitante vaya a su sitio web. Adem\u00e1s, es posible que no desee bloquear el tr\u00e1fico de Alemania con este m\u00e9todo, ya que uno de los servidores CSF reside en ese pa\u00eds, lo que har\u00e1 que CSF no se actualice y mostrar\u00e1 un mensaje de error.<\/li>\n
- Detecci\u00f3n de inundaci\u00f3n de puertos: por IP, detecci\u00f3n y mitigaci\u00f3n de inundaciones por conexi\u00f3n de puertos para ayudar a bloquear los ataques de DOS<\/li>\n
- Integraci\u00f3n DirectAdmin UI<\/li>\n
- Integraci\u00f3n de Webmin UI actualizada<\/li>\n
- Notificaci\u00f3n de acceso a la ra\u00edz de WHM (solo servidores cPanel)
\nlfd Clustering: permite que los bloques de direcciones IP se propaguen autom\u00e1ticamente alrededor de un grupo de servidores que ejecutan lfd. Permite permisos a nivel de cl\u00faster, remociones y cambios de configuraci\u00f3n.<\/li>\n- Inicio r\u00e1pido csf: inicio diferido de lfd para servidores con listas de bloque y \/ o de gran tama\u00f1o
\nFallo de inicio de sesi\u00f3n distribuido, Detecci\u00f3n de ataque<\/li>\n- Permite IP temporal (con TTL)<\/li>\n
- Compatibilidad con IPv6 con ip6 tables<\/li>\n
- Interfaz de usuario integrada: no es necesario un Panel de control separado o Apache para usar la configuraci\u00f3n csf<\/li>\n
- Integrado con el cortafuegos CloudFlare<\/li>\n
- y muchas otras caracter\u00edsticas interesantes.<\/li>\n<\/ul>\n
<\/p>\n
Vale la pena descubrir todas las opciones disponibles en este firewall.
\nLeer tambi\u00e9n: Qu\u00e9 es CentOS, que significa, que hace<\/a>; Hackers, todo lo que siempre quisiste saber y no preguntaste<\/a>\u00a0; \u00bfPuede Cpanel ser hackeado? Si es asi, c\u00f3mo limpiarlo?<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Potente firewall linux en WHM, CSF, ConfigServer Security & Firewall. Es importante conocer las distintas caracter\u00edsticas y ventajas de las herramientas de las que disponen nuestros servidores.<\/p>\n","protected":false},"author":2,"featured_media":555,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2,3],"tags":[4],"class_list":["post-464","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hosting","category-tecnologia","tag-hackers"],"jetpack_featured_media_url":"https:\/\/www.hostdime.la\/blog\/wp-content\/uploads\/2018\/10\/Blog-HostDime-Linux-Firewall.png","_links":{"self":[{"href":"https:\/\/www.hostdime.la\/blog\/wp-json\/wp\/v2\/posts\/464","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.hostdime.la\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.hostdime.la\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.hostdime.la\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.hostdime.la\/blog\/wp-json\/wp\/v2\/comments?post=464"}],"version-history":[{"count":1,"href":"https:\/\/www.hostdime.la\/blog\/wp-json\/wp\/v2\/posts\/464\/revisions"}],"predecessor-version":[{"id":1296,"href":"https:\/\/www.hostdime.la\/blog\/wp-json\/wp\/v2\/posts\/464\/revisions\/1296"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.hostdime.la\/blog\/wp-json\/wp\/v2\/media\/555"}],"wp:attachment":[{"href":"https:\/\/www.hostdime.la\/blog\/wp-json\/wp\/v2\/media?parent=464"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.hostdime.la\/blog\/wp-json\/wp\/v2\/categories?post=464"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.hostdime.la\/blog\/wp-json\/wp\/v2\/tags?post=464"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}