Hoy en día los firewalls tradicionales han quedado algo obsoletos, ya no basta con filtrar puertos, las vulnerabilidades ahora están en las aplicaciones web, por esta razón ha surgido un nuevo tipo de firewall que se encarga de proteger las aplicaciones web.

mod_security es lo que se conoce como “Firewall de Aplicaciones” básicamente lo que hace es examinar el tráfico http en busca de patrones que concuerden con ataques conocidos, es bastante eficiente y además es gratis.

Las nuevas versiones de mod_security requieren de Apache 2.x

La instalación es bastante sencilla (requiere conocimientos básicos de administración de servidores) y puede verse en el sitio oficial de mod_security (Instalación de mod_security)

Muchos paneles de control, incluyendo cPanel y H-Sphere ya incluyen mod_security instalado, por lo que no hay necesidad de instalarlo nuevamente.

mod_security depende de algunas  reglas “rules” para su operación, por lo que es muy importante usar reglas de buena calidad y actualizadas, en pocas palabras el buen funcionamiento de mod_security depende de la calidad de las reglas en uso, un excelente sitio para obtener reglas relativamente actualizadas es gotroot.com, incluso es posible (servicio de pago) obtener actualizaciones en tiempo real.

mod_security al igual que cualquier sistema no es infalible, es común que a veces ciertas aplicaciones generen falsos positivos, es decir que mod_security bloquee tráfico legítimo, por lo que es muy importante revisar los logs y asegurarse que solo el tráfico malicioso está siendo bloqueado.

Parte de nuestro servicio de administración es ofrecer un conjunto de reglas probado (incluye algunas propias) y son actualizadas semanalmente de forma automática, para garantizar que siempre nuestros clientes estén debidamente protegidos.

CSF es un excelente y completo firewall para sistemas Linux, especialmente para servidores con cPanel ya que tiene una interfaz de configuración para el, sin embargo no es necesario tener cPanel para disfrutar de las ventajas de CSF

La instalación es sumamente sencilla.

rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

La configuración no es tan sencilla debido a la gran cantidad de parámetros que soporta, sin embargo el archivo de configuración está excelentemente configurado, lel archivo de configuración se encuentra en /etc/csf/csf.conf

Los comandos más comunes de CSF son:

csf -r reinicia el firewall
csf -f limpia todas las reglas (desactiva el firewall)
csf -d xxx.xxx.xxx.xxx bloquea la IP xxx.xxx.xxx.xxx