Su socio de alojamiento web de confianza desde 2008. ¡Obtenga VPS ahora!
Apoyo  +373 79 600002
Spanish Flag Español
Acceso Registro
Support  +373 79 600002
Spanish Flag Español
Registro Acceso
+373 79 600002
Su socio de alojamiento web de confianza desde 2008. ¡Obtenga VPS ahora!
Pon a prueba tus habilidades en todos nuestros servicios de Hosting y ¡obtén un 15% de descuento!

Utiliza el código al pagar:

Skills
03.01.2025
No categories

Cómo configurar un cortafuegos para su alojamiento cPanel

Asegure su cPanel con un Firewall en AlexHost

¿Por qué asegurar cPanel con AlexHost? Los Servidores Dedicados y VPS de AlexHost proveen seguridad robusta, velocidad NVMe, y acceso root, haciéndolos ideales para alojar cPanel con un firewall como CSF (ConfigServer Security & Firewall). Esta guía le guía a través de la configuración de un firewall para proteger su sitio alojado en cPanel de intrusiones, ataques DDoS y tráfico malicioso.

Por qué necesita un firewall para cPanel Hosting

el alojamiento cPanel proporciona una interfaz potente y fácil de usar para administrar su servidor. Sin embargo, a medida que su sitio web crece, se convierte en un objetivo para los hackers, spammers y bots maliciosos. Un cortafuegos ayuda a

  • Bloquear el acceso no autorizado
  • Evitar ataques de denegación de servicio distribuido (DDoS)
  • Filtrar el tráfico malicioso
  • Proteger los puertos abiertos
  • Garantizar el cumplimiento de las políticas de seguridad de su servidor

Paso 1: Instalar un cortafuegos en cPanel

El primer paso para proteger su servidor cPanel con un cortafuegos es instalar una herramienta de gestión de cortafuegos. La herramienta de cortafuegos más popular para cPanel es Config Server Security & Firewall (CSF). Para instalar CSF en cPanel, siga estos pasos

  1. Acceda a su servidor cPanel a través de SSH: Utilice un cliente SSH (como PuTTY) para iniciar sesión en su servidor como usuario root
    ssh root@your-server-ip
  2. Descargar e instalar CSF: Ejecute los siguientes comandos para descargar e instalar CSF en su servidor
    cd /usr/src
    wget https://download.configserver.com/csf.tgz
    tar -xzf csf.tgz
    cd csf
    sh install.sh
  3. Verifique la instalación de CSF: Una vez finalizada la instalación, puede verificar que CSF funciona comprobando su estado
    csf -v

Paso 2: Configurar el cortafuegos CSF en cPanel

Una vez instalado CSF, debe configurarlo para que se adapte a las necesidades de seguridad de su servidor

  1. Acceda a CSF en cPanel: Acceda a su cuenta de cPanel y vaya a WHM (Web Host Manager). En la barra de búsqueda de WHM, escriba “Config Server Security & Firewall” y selecciónelo de la lista.
  2. Configure los ajustes del Firewall: CSF viene con un conjunto de ajustes por defecto, pero usted puede ajustar estos ajustes en función de sus necesidades. Algunas opciones clave para configurar incluyen
    • Permitir/Bloquear IPs: Puedes poner en la lista blanca o negra direcciones IP específicas. Esto es útil para bloquear IPs maliciosas o permitir a usuarios específicos acceder al servidor.
    • Configuración de puertos: Puede configurar qué puertos deben estar abiertos para servicios específicos. Por defecto, CSF permite puertos comunes como 80 (HTTP) y 443 (HTTPS). También puede cerrar los puertos no utilizados para mejorar la seguridad.
    • Alertas por correo electrónico: Active las alertas por correo electrónico para recibir notificaciones cada vez que se produzca un intento de inicio de sesión sospechoso o cualquier evento significativo del cortafuegos.
  3. Pruebe el cortafuegos: Antes de aplicar todas las reglas, ponga CSF en “Modo de prueba” Esto le permite probar la configuración del cortafuegos sin bloquearse accidentalmente a sí mismo o al tráfico legítimo
    csf -e

    En este modo, CSF registrará las actividades pero no aplicará ninguna regla de bloqueo.

  4. Aplique las reglas: Una vez que esté seguro de la configuración, desactive el modo de prueba y active el cortafuegos con el siguiente comando
    csf -x

Paso 3: Configurar funciones de seguridad adicionales

CSF viene con opciones de seguridad adicionales que pueden mejorar aún más la eficacia de su cortafuegos

  1. Demonio de fallo de inicio de sesión (LFD): LFD supervisa los intentos de inicio de sesión en su cPanel, SSH y otros servicios. Bloquea automáticamente las IPs que tienen múltiples intentos fallidos de inicio de sesión, lo que ayuda a prevenir ataques de fuerza bruta.
  2. Bloqueo de países: Si sabes que tu audiencia está basada en regiones específicas, puedes bloquear el acceso desde países enteros usando CSF. Esta función es útil para restringir el acceso a su sitio desde países conocidos por lanzar ataques.Para bloquear un país
    • Abra el archivo de configuración de CSF(/etc/csf/csf.conf).
    • Busque la línea CC_DENY y añada los códigos de los países que desea bloquear, separados por comas.
  3. Configuración del seguimiento de conexiones: La función de seguimiento de conexiones le permite limitar el número de conexiones que una IP puede realizar a su servidor. Esto es particularmente útil para mitigar ataques DDoS. Para habilitarlo
    • Abra el archivo de configuración de CSF(/etc/csf/csf.conf).
    • Busque el parámetro CT_LIMIT y establezca el número de conexiones que desea permitir desde cada IP.

Paso 4: Supervise y mantenga su cortafuegos

Después de configurar el cortafuegos, es importante supervisarlo y mantenerlo regularmente. CSF proporciona varios registros e informes que le ayudan a realizar un seguimiento de los eventos de seguridad

  1. Ver registros del cortafuegos: Compruebe los registros de CSF para supervisar las IP bloqueadas y la actividad del cortafuegos. Los registros se almacenan en /var/log/lfd.log. Puede ver los registros con el siguiente comando
    tail -f /var/log/lfd.log
  2. Actualice las reglas del cortafuegos: A medida que su sitio web o servidor evoluciona, es posible que necesite actualizar las reglas de su cortafuegos. Esto podría implicar la apertura de nuevos puertos, la inclusión de nuevas IP en listas blancas o el ajuste de los límites de conexión en función de los patrones de tráfico.
  3. Actualice regularmente CSF: CSF lanza actualizaciones para mejorar la funcionalidad y la seguridad. Asegúrese de actualizar regularmente CSF a la última versión ejecutando el comando update
    csf -u

Conclusión: Fortalezca cPanel con AlexHost y CSF

Un cortafuegos CSF en el alojamiento cPanel de AlexHost bloquea las amenazas, detiene los DDoS y protege los puertos. Instale CSF, configure reglas, habilite LFD y supervise los registros para una configuración a prueba de balas. La velocidad NVMe y los recursos dedicados de AlexHost garantizan que tu sitio se mantenga rápido y seguro. Combine con copias de seguridad y 2FA para la máxima protección – ¡asegure su cPanel hoy con el soporte de AlexHost!

Pon a prueba tus habilidades en todos nuestros servicios de Hosting y ¡obtén un 15% de descuento!

Utiliza el código al pagar:

Skills

Похожие записи не найдены.