Sistemas

Problemas de Acceso con Centos 7, Almalinux 8, Ubuntu 20.04, y Debian 10/11: Un Enigma Firewall CSF

Recientemente, me topé con un desafío peculiar relacionado con el acceso a algunas máquinas que ejecutan Centos 7, Almalinux 8, Ubuntu 20.04 y Debian 10/11. El problema implicaba un bloqueo en el acceso a servidores (virtuales o baremetal) debido a puertos cerrados en la configuración del firewall [CSF](https://configserver.com/cp/csf.html) y hosts que están en la lista de permitidos dinámica.

El Problema en Detalle

La situación era la siguiente: Los servidores a los que no se podía acceder tenían puertos cerrados por defecto en las configuraciones TCP_IN y TCP6_IN de CSF. Sin embargo, estos mismos puertos se habían abierto dinámicamente usando la configuración csf.dyndns. Aun así, el acceso a dichos puertos seguía siendo imposible, incluso cuando se desactivaban en el servidor iptables y CSF + LFD, y las iptables estaban vacías. Lo más extraño es que los logs seguían indicando bloqueos del firewall.

Haciendo uso de mi experiencia en administración de sistemas [SSH](https://www.ssh.com/ssh/), intenté resolver el problema a través de un acceso vía VPN (IP en lista blanca fija) y diversas acciones como:

– Reinicio del CSF + LFD.
– Parada de las iptables.

Sin embargo, ninguno de estos intentos arrojó un resultado positivo.

Este comportamiento es completamente atípico y, de hecho, la primera vez que me encuentro con algo así en mis 30 años trabajando con máquinas *nix.

Solución al Problema

Afortunadamente, todas mis máquinas cuentan con un acceso garantizado a una VPN, lo que me permitió reiniciar cada una de las máquinas afectadas. Una vez que hice esto, todas las máquinas volvieron a estar operativas.

Es importante destacar que algunas máquinas no podían estar accesibles a mi VPN debido a que la configuración requería su inclusión en listas blancas dinámicas en lugar de la lista blanca csf.allow basada en IP.

Espero que este análisis y la solución aporten valor a aquellos que puedan estar enfrentando problemas similares. Les invito a que sigan buscando conocimientos sobre CSF, SSH y [gestión de servidores](https://www.redhat.com/sysadmin/beginners-guide-ssh) en general. Mantenernos actualizados y preparados para enfrentar problemas inesperados es una de las claves para mantener nuestros sistemas seguros y funcionales.

Abkrim

Yo solo se que no se nada, y que me paso la vida aprendiendo

Entradas recientes

Youtube – Mod Security en DirectAdmin. Conocerlo y gestionarlo en el panel de control DirectAdmin.

¡Hola a todos! Vamos a sumergirnos en el fascinante mundo de Mod Security y aprender…

3 meses hace

Apertura del canal Youtube, Tecno Boomer, dedicado al mundo del hosting

Ya son muchos años en el sector, muchos años pasando por varios paneles de control,…

3 meses hace

El Uso de la Lista UCEPROTECT en los Niveles 2 y 3: Una Falacia de Causa Cuestionable

La lista UCEPROTECT es una herramienta utilizada por muchos administradores de sistemas y proveedores de…

5 meses hace

Fatal error: Allowed memory size of 268435456 bytes exhausted en WordPress. Otro post más… pero diferente

No es la primera vez que me encuentro con el agotamiento de la memoria en…

12 meses hace

MySQL no inicia debido a errores en la base de datos interna de MySQL

Uno de los mensajes más alarmantes que puedes encontrarte es aquel que indica que tu…

2 años hace

Actualización de seguridad 6.2.1 para WordPress y la importancia de los backups confiables

La seguridad de nuestro sitio web es de vital importancia en el mundo digital actual.…

2 años hace