APF vs CSF

microeb · #1 (**permalink**) 06/05/2008, 07:52

¿Qué piensa de estas dos firewall ?

Segun el uso que le han dado,,, cual recomiendan ?

Podriamos comentar experiencias .

WebTech · #2 (**permalink**) 06/05/2008, 10:32

APF es un firewall propiamente dicho, basado en shell scripting, si bien contiene módulos anti-dos y otras aplicaciones que se complementan como BFD, no deja de ser un firewall y nada más.

CSF esta escrito en Perl y no es sólo un firewall, es una suite de seguridad, incorpora muchas de las funcionalidades de BFD y mucho más, además también inspecciona procesos, archivos, tiene un sistema anti-dos bastante efectivo (aunque consume bastantes recursos si se lo usa con mucha frecuencia).

Rfx (el creador de APF) ha lanzado nuevas versiones en estos últimos meses con pequeñas modificaciones, pero como dije antes, sigue siendo sólo un firewall. Si quieres un firewall ve por APF y realiza el resto a mano, si quieres un todo en uno, usa CSF. No creo que esto sea un "APF vs CSF", por que son dos aplicaciones diferentes, a gusto del consumidor

Saludos,

LiRiK0 · #3 (**permalink**) 06/05/2008, 13:54

Hace años uso APF en todos los servidores.

No es mas que un script que configura iptables, de una forma "amigable".

El resto de limitaciones y seguridades del servidor, me gusta llevarlas a mano.

Datacenter1 · #4 (**permalink**) 06/05/2008, 19:30

Saludos

Utilizo ambos APF te permitirá más control sobre las reglas de filtrado y CSF ofrece una protección más amplia (tal como dice WebTech)

En general la decisión debe ser en base a lo que deseas lograr.

Si requieres de reglas diferentes por ips y opciones avanzadas en el manejo del filtrado APF es lo que necesitas.

Si por el contrario quieres darle una seguridad adecuada al servidor de manera fácil, CSF puede ser una mejor opción.

CSF además está complematamente integrado con WHM

Jose1310 · #5 (**permalink**) 06/05/2008, 21:41

Mas por costumbre, me quede con apf , ya me sé todos los comandos

de csf me gusta esa herramienta que escanea las vulnerabilidad en el server y te recomienda que cosas afinar, luego te da un puntaje 97/97 si todo es OK.

Saben si hay alguna herramienta similar para Apf que te escanee vulnerabilidades y te recomiende que cosas cambiar como en CSF?

WebTech · #6 (**permalink**) 07/05/2008, 20:22

Algunas de las herramientas del mismo autor de APF las encontrarás en www.rfxnetworks.com, puedes ver su página de proyectos, hay scripts interesantes.

Saludos,

microeb · #7 (**permalink**) 14/05/2008, 14:07

Segun leo en la web CSF+LFD si trabaja con o sin CPANEL
(http://www.configserver.com/cp/csf.html)

Dice a la letra :
"csf+lfd works on all Linux servers on the Operating Systems listed above, with or without cPanel"

Ademas, tambien viene integrado a WEBMIN
ver == >> http://www.configserver.com/images/csf/csfwebmin.jpg

Copp · #8 (**permalink**) 14/09/2009, 05:43

Buenas.

Acabo de instalar el CSF, y no paro de recibir notificaciones de estos tipos:

Excessive resource usage: qscand (4482)
Suspicious process running under user vpopmail
Excessive resource usage: mysql (4283)

Es un poco molesto, ya que llegan muchos. No hay forma de hacer que no lleguen? Mire un poco el log pero no se donde hacerlo.

Gracias

rvrsd · #9 (**permalink**) 14/09/2009, 07:25

Esto lo tienes que configurar en Firewall Configuration. Tienes que configurarlo a tus necesidades.

Copp · #10 (**permalink**) 14/09/2009, 07:47

Si, lo se. He editado ese fichero, he sabido configurar alguna cosa, puertos, poner mi email para ser notificado y poco mas. Pero no se como hacer para que no lleguen ese tipo de avisos que realmente no son ataques.

WebTech · #11 (**permalink**) 14/09/2009, 07:56

Edita el archivo /etc/csf/csf.pignore, añade las excepciones mediante los ejecutables o los usuarios, luego reinicia el firewall y debería ir bien

Saludos,

Copp · #12 (**permalink**) 14/09/2009, 17:22

Bien, acabo de hacerlo a ver si esto resulta.

Otra pregunta, por defecto ( despues de condigurar mi email ) me llegan los avisos de intentos de hackeo por logins masivos?

Gracias

WebTech · #13 (**permalink**) 16/09/2009, 05:18

Si está todo correctamente configurado, si, deberían llegar.

Saludos,

Copp · #14 (**permalink**) 16/09/2009, 05:20

Si, ya pude comprobar como si funciona bien eso.

Alguna otra cosa importante a tener en cuenta al instalarlo en un server?

Gracias

WebTech · #15 (**permalink**) 16/09/2009, 05:44

Revisar los logs de sistema para ver que no este interfiriendo con el normal comportamiento de los servicios, que no haga drops a conexiones legítimas, salvo eso creo que no olvido nada. Mantenle un ojo encima

Saludos,

Copp · #16 (**permalink**) 16/09/2009, 09:15

Por el momento veo que el funcionamiento del server es el normal. Lo dejare asi un tiempo y si todo va bien lo instalare en otros dos servidores que tengo.

Gracias

WebTech · #17 (**permalink**) 16/09/2009, 15:36

Sabia decisión, utilízalo de conejillo de indias

Saludos,

Copp · #18 (**permalink**) 16/09/2009, 16:49

Pues si, antes de meterlo en el server bueno mejor testearlo en otro :D

KoGt2S · #19 (**permalink**) 21/09/2009, 11:36

que tal,

En CSF no hay posibilidad de delimitar puertos de acesso por IP como lo hace APF, como que solo una IP responda a Pings, otra solo a puertos de administracion, etc etc

Gracias!..