Recientemente, me topé con un desafío peculiar relacionado con el acceso a algunas máquinas que ejecutan Centos 7, Almalinux 8, Ubuntu 20.04 y Debian 10/11. El problema implicaba un bloqueo en el acceso a servidores (virtuales o baremetal) debido a puertos cerrados en la configuración del firewall [CSF](https://configserver.com/cp/csf.html) y hosts que están en la lista de permitidos dinámica.
Contenidos
La situación era la siguiente: Los servidores a los que no se podía acceder tenían puertos cerrados por defecto en las configuraciones TCP_IN y TCP6_IN de CSF. Sin embargo, estos mismos puertos se habían abierto dinámicamente usando la configuración csf.dyndns. Aun así, el acceso a dichos puertos seguía siendo imposible, incluso cuando se desactivaban en el servidor iptables y CSF + LFD, y las iptables estaban vacías. Lo más extraño es que los logs seguían indicando bloqueos del firewall.
Haciendo uso de mi experiencia en administración de sistemas [SSH](https://www.ssh.com/ssh/), intenté resolver el problema a través de un acceso vía VPN (IP en lista blanca fija) y diversas acciones como:
– Reinicio del CSF + LFD.
– Parada de las iptables.
Sin embargo, ninguno de estos intentos arrojó un resultado positivo.
Este comportamiento es completamente atípico y, de hecho, la primera vez que me encuentro con algo así en mis 30 años trabajando con máquinas *nix.
Afortunadamente, todas mis máquinas cuentan con un acceso garantizado a una VPN, lo que me permitió reiniciar cada una de las máquinas afectadas. Una vez que hice esto, todas las máquinas volvieron a estar operativas.
Es importante destacar que algunas máquinas no podían estar accesibles a mi VPN debido a que la configuración requería su inclusión en listas blancas dinámicas en lugar de la lista blanca csf.allow basada en IP.
Espero que este análisis y la solución aporten valor a aquellos que puedan estar enfrentando problemas similares. Les invito a que sigan buscando conocimientos sobre CSF, SSH y [gestión de servidores](https://www.redhat.com/sysadmin/beginners-guide-ssh) en general. Mantenernos actualizados y preparados para enfrentar problemas inesperados es una de las claves para mantener nuestros sistemas seguros y funcionales.
¡Hola a todos! Vamos a sumergirnos en el fascinante mundo de Mod Security y aprender…
Ya son muchos años en el sector, muchos años pasando por varios paneles de control,…
La lista UCEPROTECT es una herramienta utilizada por muchos administradores de sistemas y proveedores de…
No es la primera vez que me encuentro con el agotamiento de la memoria en…
Uno de los mensajes más alarmantes que puedes encontrarte es aquel que indica que tu…
La seguridad de nuestro sitio web es de vital importancia en el mundo digital actual.…