Foro SpamLoco

CSF (Config Server Firewall) es un firewall para servidores basados en Linux, lo que me gusta de esta herramienta es que es muy sencilla de usar y realiza un scan en busca de configuraciones no seguras indicando además qué cambios se deberían hacer para dejar el servidor más seguro.

El panel del scan es algo así:



Una vez instalado se puede acceder desde el WMH, en la sección de plugins.

Dejo un enlace donde se explica cómo instalarlo paso a paso por SSH: How to Disable the default Linux Firewall and use CSF.

También se puede encontrar más información de instalación en la documentación oficial.

Para configurarlo y bloquear algunos ataques DOS como los que se pueden generar por una fuerza bruta contra una aplicación, se debe configurar el CT_LIMIT.