CSF y LFD: dos proyectos que te ayudarán a mejorar la seguridad

Seguridad por hardware circuito con candado

Seguro que ya has oído hablar de estos proyectos antes, si no es así, aquí te dedicamos este pequeño artículo para enseñarte qué son estos dos fantásticos proyectos que pueden a ayudarnos a mejorar la seguridad de nuestros sistemas GNU/Linux. Recuerda que GNU/Linux es seguro, pero no es infalible contra ataques ni mucho menos, hemos visto malware que afecta a nuestro sistema y vulnerabilidades, así que pecar de confianza puede ser tu perdición… ¡Todos somos susceptibles de ataques! Y los que han podido analizar los ataques que reciben los honeypots sabrán la cantidad de ellos que se realizan al cabo de un solo día.

Bien, dicho esto, decir que LFD son las siglas de Login Failure Daemon, es decir, un demonio que se encarga en segundo plano de la seguridad en algo tan importante como el sistema de logins donde nos registramos e iniciamos sesión. Estos sistemas son susceptibles de ataques por fuerza bruta o diccionario, probando con infinidad de combinaciones o palabras hasta dar con la clave si ésta se encuentra en el diccionario usado por el atacante o terminando por descifrarla si se usa fuerza bruta y no es una contraseña demasiado fuerte…

LFD es un proceso que forma parte de CSF, buscando constantemente posibles ataques de fuerza bruta buscando bloques de direcciones IP que están intentando atacar al servidor. Bien, y ¿qué es entonces CSF? Pues CFS son las siglas de ConfigServer Security & Firewall. Un firewall SPI (Stateful Packet Inspection), detector de intrusiones y otras funcionalidades de seguridad integradas para servidores con sistemas GNU/Linux.

Está soportado por multitud de distribuciones, como Red Hat, SUSE, openSUSE, CentOS, CloudLinux, Fedora, Slackware, Ubuntu, Debian, etc., y también en sistemas de virtualización como Xen, VirtualBox, OpenVZ, KVM, Virtuozzo, VMWare, etc. Además cuentas con la garantía de Configserver.com, especializada en soluciones cPanel, y siendo una de las soluciones de seguridad más recomendadas para tus servidores…


Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: AB Internet Networks 2008 SL
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.