|
APF vs CSF ¿Qué piensa de estas dos firewall ? Segun el uso que le han dado,,, cual recomiendan ? Podriamos comentar experiencias . |
Re: APF vs CSF APF es un firewall propiamente dicho, basado en shell scripting, si bien contiene módulos anti-dos y otras aplicaciones que se complementan como BFD, no deja de ser un firewall y nada más. CSF esta escrito en Perl y no es sólo un firewall, es una suite de seguridad, incorpora muchas de las funcionalidades de BFD y mucho más, además también inspecciona procesos, archivos, tiene un sistema anti-dos bastante efectivo (aunque consume bastantes recursos si se lo usa con mucha frecuencia). Rfx (el creador de APF) ha lanzado nuevas versiones en estos últimos meses con pequeñas modificaciones, pero como dije antes, sigue siendo sólo un firewall. Si quieres un firewall ve por APF y realiza el resto a mano, si quieres un todo en uno, usa CSF. No creo que esto sea un "APF vs CSF", por que son dos aplicaciones diferentes, a gusto del consumidor :-) Saludos, |
Re: APF vs CSF Hace años uso APF en todos los servidores. No es mas que un script que configura iptables, de una forma "amigable". El resto de limitaciones y seguridades del servidor, me gusta llevarlas a mano. |
Re: APF vs CSF Saludos Utilizo ambos APF te permitirá más control sobre las reglas de filtrado y CSF ofrece una protección más amplia (tal como dice WebTech) En general la decisión debe ser en base a lo que deseas lograr. Si requieres de reglas diferentes por ips y opciones avanzadas en el manejo del filtrado APF es lo que necesitas. Si por el contrario quieres darle una seguridad adecuada al servidor de manera fácil, CSF puede ser una mejor opción. CSF además está complematamente integrado con WHM |
Re: APF vs CSF Mas por costumbre, me quede con apf , ya me sé todos los comandos ;-) de csf me gusta esa herramienta que escanea las vulnerabilidad en el server y te recomienda que cosas afinar, luego te da un puntaje 97/97 si todo es OK. Saben si hay alguna herramienta similar para Apf que te escanee vulnerabilidades y te recomiende que cosas cambiar como en CSF? |
Re: APF vs CSF Algunas de las herramientas del mismo autor de APF las encontrarás en www.rfxnetworks.com, puedes ver su página de proyectos, hay scripts interesantes. Saludos, |
Re: APF vs CSF Segun leo en la web CSF+LFD si trabaja con o sin CPANEL (http://www.configserver.com/cp/csf.html) Dice a la letra : "csf+lfd works on all Linux servers on the Operating Systems listed above, with or without cPanel" Ademas, tambien viene integrado a WEBMIN ver == >> http://www.configserver.com/images/csf/csfwebmin.jpg |
Respuesta: APF vs CSF Buenas. Acabo de instalar el CSF, y no paro de recibir notificaciones de estos tipos: Excessive resource usage: qscand (4482) Suspicious process running under user vpopmail Excessive resource usage: mysql (4283) Es un poco molesto, ya que llegan muchos. No hay forma de hacer que no lleguen? Mire un poco el log pero no se donde hacerlo. Gracias |
Respuesta: APF vs CSF Esto lo tienes que configurar en Firewall Configuration. Tienes que configurarlo a tus necesidades. |
Respuesta: APF vs CSF Si, lo se. He editado ese fichero, he sabido configurar alguna cosa, puertos, poner mi email para ser notificado y poco mas. Pero no se como hacer para que no lleguen ese tipo de avisos que realmente no son ataques. |
Respuesta: APF vs CSF Edita el archivo /etc/csf/csf.pignore, añade las excepciones mediante los ejecutables o los usuarios, luego reinicia el firewall y debería ir bien :-) Saludos, |
Respuesta: APF vs CSF Bien, acabo de hacerlo a ver si esto resulta. Otra pregunta, por defecto ( despues de condigurar mi email ) me llegan los avisos de intentos de hackeo por logins masivos? Gracias |
Respuesta: APF vs CSF Si está todo correctamente configurado, si, deberían llegar. Saludos, |
Respuesta: APF vs CSF Si, ya pude comprobar como si funciona bien eso. Alguna otra cosa importante a tener en cuenta al instalarlo en un server? Gracias |
Respuesta: APF vs CSF Revisar los logs de sistema para ver que no este interfiriendo con el normal comportamiento de los servicios, que no haga drops a conexiones legítimas, salvo eso creo que no olvido nada. Mantenle un ojo encima :-) Saludos, |
Respuesta: APF vs CSF Por el momento veo que el funcionamiento del server es el normal. Lo dejare asi un tiempo y si todo va bien lo instalare en otros dos servidores que tengo. Gracias |
Respuesta: APF vs CSF Sabia decisión, utilízalo de conejillo de indias :-) Saludos, |
Respuesta: APF vs CSF Pues si, antes de meterlo en el server bueno mejor testearlo en otro :D |
Respuesta: APF vs CSF que tal, En CSF no hay posibilidad de delimitar puertos de acesso por IP como lo hace APF, como que solo una IP responda a Pings, otra solo a puertos de administracion, etc etc Gracias!.. :si: |
| La zona horaria es GMT -6. Ahora son las 14:36. |
Desarrollado por vBulletin® Versión 3.8.7
Derechos de Autor ©2000 - 2026, Jelsoft Enterprises Ltd.