Cómo configurar un cortafuegos para su alojamiento cPanel ⋆ ALexHost SRL
Su socio de alojamiento web de confianza desde 2008. ¡Obtenga VPS ahora!
Apoyo  +373 79 600002
Spain Flag Español
Acceso Registro
Support  +373 79 600002
Registro Acceso
+373 79 600002
Spanish Flag Español
Su socio de alojamiento web de confianza desde 2008. ¡Obtenga VPS ahora!

Pon a prueba tus habilidades en todos nuestros servicios de Hosting y ¡obtén un 15% de descuento!

Utiliza el código al pagar:

Skills
03.01.2025
No categories

Cómo configurar un cortafuegos para su alojamiento cPanel

Asegurar su alojamiento cPanel con un cortafuegos correctamente configurado es crucial para proteger su sitio web y su servidor de intrusiones no deseadas, intentos de pirateo y tráfico malicioso. Un firewall actúa como una barrera entre su servidor y las amenazas potenciales, asegurando que sólo el tráfico legítimo pueda acceder a su servidor. Este artículo le guiará a través del proceso de configuración de un firewall para su alojamiento cPanel, asegurando la máxima protección para su sitio web.

Por qué necesita un firewall para cPanel Hosting

el alojamiento cPanel proporciona una interfaz potente y fácil de usar para administrar su servidor. Sin embargo, a medida que su sitio web crece, se convierte en un objetivo para los hackers, spammers y bots maliciosos. Un cortafuegos ayuda en:

  • Bloquear el acceso no autorizado
  • Evitar ataques de denegación de servicio distribuido (DDoS)
  • Filtrar el tráfico malicioso
  • Proteger los puertos abiertos
  • Garantizar el cumplimiento de las políticas de seguridad de su servidor

Paso 1: Instalar un cortafuegos en cPanel

El primer paso para asegurar su servidor cPanel con un cortafuegos es instalar una herramienta de gestión de cortafuegos. La herramienta de cortafuegos más popular para cPanel es Config Server Security & Firewall (CSF). Es una herramienta de seguridad avanzada que ofrece una completa protección de cortafuegos.

Para instalar CSF en cPanel, siga estos pasos:

  1. Acceda a su servidor cPanel a través de SSH: Utilice un cliente SSH (como PuTTY) para iniciar sesión en su servidor como usuario root.
    ssh root@su-servidor-ip
  2. Descargar e instalar CSF: Ejecute los siguientes comandos para descargar e instalar CSF en su servidor:
    cd /usr/src
    wget https://download.configserver.com/csf.tgz
    tar -xzf csf.tgz
    cd csf
    sh instalar.sh
  3. Verificar la instalación de CSF: Una vez finalizada la instalación, puede comprobar que CSF funciona verificando su estado:
    csf -v

Paso 2: Configurar el cortafuegos CSF en cPanel

Una vez instalado CSF, debe configurarlo para que se adapte a las necesidades de seguridad de su servidor.

  1. Acceda a CSF en cPanel: Acceda a su cuenta de cPanel y vaya a WHM (Web Host Manager). En la barra de búsqueda de WHM, escriba “Config Server Security & Firewall” y selecciónelo de la lista.
  2. Configure los ajustes del Firewall: CSF viene con un conjunto de ajustes por defecto, pero usted puede ajustar estos ajustes en función de sus necesidades. Algunas opciones clave para configurar incluyen:
    • Permitir/Bloquear IPs: Puedes poner en la lista blanca o negra direcciones IP específicas. Esto es útil para bloquear IPs maliciosas o permitir a usuarios específicos acceder al servidor.
    • Configuración de puertos: Puede configurar qué puertos deben estar abiertos para servicios específicos. Por defecto, CSF permite puertos comunes como 80 (HTTP) y 443 (HTTPS). También puede cerrar los puertos no utilizados para mejorar la seguridad.
    • Alertas por correo electrónico: Active las alertas por correo electrónico para recibir notificaciones cada vez que se produzca un intento de inicio de sesión sospechoso o cualquier evento significativo del cortafuegos.
  3. Pruebe el cortafuegos: Antes de aplicar todas las reglas, ponga CSF en “Modo de prueba” Esto le permite probar la configuración del cortafuegos sin bloquearse accidentalmente a sí mismo o al tráfico legítimo:
    csf -e

    En este modo, CSF registrará las actividades pero no aplicará ninguna regla de bloqueo.

  4. Aplique las reglas: Una vez que esté seguro de la configuración, desactive el modo de prueba y active el cortafuegos con el siguiente comando:
    csf -x

Paso 3: Configurar funciones de seguridad adicionales

CSF viene con opciones de seguridad adicionales que pueden mejorar aún más la eficacia de su cortafuegos.

  1. Demonio de fallo de inicio de sesión (LFD): LFD supervisa los intentos de inicio de sesión en su cPanel, SSH y otros servicios. Bloquea automáticamente las IPs que tienen múltiples intentos fallidos de inicio de sesión, lo que ayuda a prevenir ataques de fuerza bruta.
  2. Bloqueo de países: Si sabes que tu audiencia está basada en regiones específicas, puedes bloquear el acceso desde países enteros usando CSF. Esta función es útil para restringir el acceso a su sitio desde países conocidos por lanzar ataques:
    • Abra el archivo de configuración de CSF(/etc/csf/csf.conf).
    • Busque la línea CC_DENY y añada los códigos de los países que desea bloquear, separados por comas.
  3. Configuración del seguimiento de conexiones: La función de seguimiento de conexiones le permite limitar el número de conexiones que una IP puede realizar a su servidor. Esto es particularmente útil para mitigar ataques DDoS. Para habilitarlo:
    • Abra el archivo de configuración de CSF(/etc/csf/csf.conf).
    • Busque el parámetro CT_LIMIT y establezca el número de conexiones que desea permitir desde cada IP.

Paso 4: Supervise y mantenga su cortafuegos

Después de configurar el cortafuegos, es importante supervisarlo y mantenerlo regularmente. CSF proporciona varios registros e informes que le ayudan a realizar un seguimiento de los eventos de seguridad.

  1. Ver registros del cortafuegos: Compruebe los registros de CSF para supervisar las IP bloqueadas y la actividad del cortafuegos. Los registros se almacenan en /var/log/lfd.log. Puede ver los registros con el siguiente comando:
    tail -f /var/log/lfd.log
  2. Actualice las reglas del cortafuegos: A medida que su sitio web o servidor evoluciona, puede que necesite actualizar las reglas de su cortafuegos. Esto podría implicar la apertura de nuevos puertos, la inclusión de nuevas IP en listas blancas o el ajuste de los límites de conexión en función de los patrones de tráfico.
  3. Actualice regularmente CSF: CSF lanza actualizaciones para mejorar la funcionalidad y la seguridad. Asegúrese de actualizar regularmente CSF a la última versión ejecutando el comando update:
    csf -u

Conclusión

Configurar un firewall en su hosting cPanel es un paso esencial para asegurar su servidor y sitio web. Usando una herramienta poderosa como CSF, usted puede personalizar su firewall para protegerlo contra varios tipos de amenazas, administrar el acceso y prevenir ataques no autorizados. Con una configuración adecuada y una supervisión continua, tendrá la tranquilidad de saber que su entorno de alojamiento cPanel es seguro.

Recuerde que un cortafuegos es sólo una capa de seguridad. También debe utilizar contraseñas seguras, mantener su software actualizado y seguir las mejores prácticas de seguridad para garantizar un entorno de servidor totalmente protegido.

Pon a prueba tus habilidades en todos nuestros servicios de Hosting y ¡obtén un 15% de descuento!

Utiliza el código al pagar:

Skills
Noticias relacionadas
Causas subyacentes y soluciones para el error “Demasiados redireccionamientos

El error “Demasiadas redirecciones”, también conocido como error HTTP 310, es un problema común que los usuarios y administradores...

Ventajas de trabajar con PostgreSQL en un VPS

PostgreSQL, a menudo conocido como Postgres, es un potente sistema de gestión de bases de datos relacionales (RDBMS) de...

5 cosas que no puedes ignorar cuando las ventas de tu eCommerce bajan

Cuando las ventas de comercio electrónico empiezan a descender, es esencial tomar medidas inmediatas para identificar la causa y...