Hoy en día un firewall es muy importante si queremos tener nuestro servidor bien protegido. El firewall es capaz de bloquear IPs atacantes y posibles intentos de hackers de descubrir alguna contraseña de cuenta de e-mail, FTP, etc. Veamos aquí algunos de los mejores cortafuegos que existen para ser implementados en servidores Linux.
Los mejores firewalls para Linux
–CSF: vamos a comenzar con el que probablemente sea el más famoso de todos. CSF son las siglas de ConfigServer Security & Firewall, y como su nombre bien lo indica, es un cortafuegos de la firma ConfigServer. Es actualizo periódicamente, su instalación no tiene complicaciones y dispone de varios documentos para configurarlo a nuestro gusto. Soporta plataformas como RHEL y derivados, Ubuntu, Debian, entre otras. CSF Firewall, no solo es un firewall, es una suite de seguridad ya que también se verifican firmas md5, archivos modificados y puede interactuar con otras herramientas de seguridad como mod_security.
–IPCop: se trata de una distribución Linux que implementa un firewall y nos brinda una interfaz web muy simple de adminstración. Se trata de un cortafuegos sencillo de pocos requerimientos de hardware y está orientado principalmente a pequeñas empresas y usuarios domésticos.
–APF: APF son las siglas de Advanced Policy Firewall. Se trata de un cortafuegos basado en iptables y diseñado para satisfacer las demandas más comunes de los servidores Linux. La administración diaria del firewall se realiza tanto manipulando un archivo de configuración desde la consola.
–KISS Firewall: también conocido como KISS My Firewall. Se trata de un firewall totalmente gratuito basado en iptables y creado por Steve Eschweiler. KISS Firewall está diseñado para ser usado en un típico servidor web e incluso tiene métodos preventivos para evitar ataques DDOS, escaneo de puertos e incluso IP spoofing/suplantación de IP. KISS Firewall está contenido dentro de un solo archivo y hacer cambios en el es muy fácil.
En HostingDiario hemos trabajado con los cuatro firewalls mencionados, y por lejos, el que mejor resultado ha brindado es CSF Firewall. Es por sus múltiples opciones, actualizaciones y plataformas soportadas, una gran elección al escoger un firewall de software para colocar delante de nuestro servidor Linux.
¿Conoces algún otro Firewall a nivel de software para Linux que te gustaría ver en la lista? Envíanos tu comentario!
Estimados de hostdiario, quiero poner mi servidor web de aplicaciones en una distro adecuada, pero estoy entre Sentyal 3 y sentos 6 + ISP config 3; las aplicaciones shooltool, openerp, hoomla y otros agregados, CFS se ve interesante y parece adecuado para ubuntu server o en mi caso Sentyal. Que me pueden comentar al respecto, de antemano Gracias..
Conozco el IpCop, muy bueno, eficiente y ligero.
Me gustaría que tocaran el tema y evaluación del PfSense, lo he manejado y me parece muy completo.
Gracias.