El firewall de Imunify360 es una de las herramientas más poderosas para proteger tu servidor contra ataques de fuerza bruta, explotación de vulnerabilidades y otras amenazas de seguridad. Configurarlo adecuadamente puede mejorar significativamente la protección de tu servidor y prevenir posibles intrusiones. En esta guía, te mostraremos cómo configurar el firewall de Imunify360 para maximizar la seguridad de tu servidor.

1. Requisitos Previos #

Antes de comenzar, asegúrate de tener Imunify360 instalado y funcionando en tu servidor. También necesitas tener acceso administrativo al WHM o cPanel.

2. ¿Por Qué Configurar el Firewall de Imunify360? #

El firewall de Imunify360 proporciona protección avanzada contra una amplia gama de amenazas, incluyendo:

• Ataques de fuerza bruta.
• Inyecciones SQL.
• Exploits de vulnerabilidades conocidas.
• Ataques DDoS.
• Accesos no autorizados.

Una configuración adecuada garantiza que tu servidor esté protegido de manera eficiente, bloqueando amenazas antes de que puedan causar daños.

3. Acceso al Firewall de Imunify360 #

Para configurar el firewall de Imunify360, sigue estos pasos:

1. Inicia sesión en WHM o cPanel como administrador.
2. En el panel de administración de Imunify360, dirígete a la sección de Firewall. En cPanel, puedes encontrarlo bajo la pestaña de Imunify360 > Seguridad.

4. Configuración Básica del Firewall de Imunify360 #

El firewall de Imunify360 está diseñado para funcionar sin intervención, pero puedes ajustar varias configuraciones para maximizar la protección. Aquí te mostramos cómo:

1. Habilitar el Firewall de Imunify360 #

• Si el firewall aún no está habilitado, accede a la configuración y actívalo. Debería estar habilitado por defecto, pero si no es así, simplemente activa la opción.

2. Seleccionar el Nivel de Protección #

El firewall tiene varios niveles de protección que puedes elegir según tus necesidades:

• Modo de Protección Normal: Protege contra ataques comunes, como fuerza bruta y bots maliciosos.
• Modo de Protección Extrema: Bloquea amenazas más avanzadas y protege aún más tu servidor, pero puede generar más bloqueos. Es ideal si tu servidor está expuesto a amenazas frecuentes.

3. Configurar la Lista Blanca y la Lista Negra #

El firewall permite crear listas blancas (IPs confiables) y listas negras (IPs maliciosas o sospechosas):

• Lista blanca: Agrega direcciones IP o rangos que no deberían ser bloqueados nunca, como tus direcciones IP internas o la de tus empleados.
• Lista negra: Agrega direcciones IP que se han identificado como fuentes de ataques.

4. Establecer Límites de Intentos de Acceso #

• Configura la cantidad máxima de intentos de acceso fallidos permitidos antes de que el firewall bloquee temporalmente la IP de origen.
• Puedes establecer diferentes límites para SSH, FTP y cPanel.

5. Activar Protección Contra Ataques DDoS #

El firewall de Imunify360 también incluye protección contra ataques DDoS. Para activarlo:

1. En la sección de Firewall, selecciona «Configuración avanzada».
2. Habilita la opción de Protección DDoS.
3. Ajusta los umbrales de tráfico. Imunify360 bloqueará el tráfico sospechoso basado en el umbral que definas.

Recomendación: Es importante que monitorices el tráfico para ajustar el umbral correctamente y evitar bloqueos falsos.

6. Activar Protección contra Fuerza Bruta #

Los ataques de fuerza bruta son intentos de adivinar contraseñas mediante la prueba de combinaciones repetidas. Para protegerte de estos ataques:

1. Dirígete a la sección de Firewall en Imunify360.
2. Activa la opción Protección contra fuerza bruta.
3. Define los parámetros de bloqueo: número de intentos fallidos permitidos y el período de tiempo antes de bloquear una IP.

7. Bloquear Países o Regiones Específicas #

Si tu servidor está dirigido principalmente a un público en una región o país específico, puedes optar por bloquear todo el tráfico de países o regiones no deseadas.

1. En la sección de Firewall, selecciona Bloqueo geográfico.
2. Activa la opción para bloquear o permitir el tráfico de países específicos.

Este tipo de bloqueo es útil si observas que muchos ataques provienen de ciertas regiones, lo cual puede ser una señal de actividad maliciosa.

8. Configuración Avanzada: Reglas Personalizadas #

Imunify360 permite crear reglas personalizadas para bloquear tráfico según necesidades específicas. Para ello:

1. En el panel de Firewall, accede a la sección de Reglas avanzadas.
2. Puedes crear reglas personalizadas basadas en direcciones IP, puertos o protocolos específicos.

Algunas reglas comunes incluyen bloquear accesos a puertos no utilizados o bloquear direcciones IP de ciertos rangos que estén asociados con ataques.

9. Monitoreo y Logs de Firewall #

Es importante monitorear regularmente las actividades del firewall y revisar los logs de seguridad para detectar cualquier actividad sospechosa. Para acceder a los registros del firewall:

1. Ve a la sección de Logs de seguridad en el panel de Imunify360.
2. Aquí podrás revisar qué IPs han sido bloqueadas, los intentos fallidos de acceso y los eventos de seguridad más relevantes.

10. Configuración de Alertas #

Puedes configurar alertas para que Imunify360 te notifique cuando se active el firewall debido a un ataque. Para hacerlo:

1. Accede a la sección de Alertas en el panel de Imunify360.
2. Habilita las notificaciones por correo electrónico o mensaje de texto para recibir información en tiempo real sobre eventos críticos.

11. Actualizaciones Automáticas del Firewall #

Asegúrate de mantener el firewall de Imunify360 actualizado para tener siempre las últimas reglas de protección. Puedes habilitar las actualizaciones automáticas para que las nuevas reglas se implementen sin necesidad de intervención manual.

12. Consejos Adicionales para Maximizar la Protección #

• Monitorea regularmente los logs de seguridad y ajusta las configuraciones si es necesario.
• Prueba la efectividad del firewall: Realiza pruebas de seguridad periódicas (como escaneos de vulnerabilidad) para asegurar que el firewall esté bloqueando adecuadamente las amenazas.
• Revisa las configuraciones de tus servicios: Asegúrate de que los servicios como SSH, FTP y cPanel tengan configuraciones seguras y no estén expuestos a ataques.

13. Conclusión #

Configurar adecuadamente el firewall de Imunify360 es esencial para garantizar que tu servidor esté protegido contra una amplia variedad de amenazas. Siguiendo los pasos descritos en esta guía, puedes maximizar la protección y asegurar que tu servidor se mantenga seguro frente a ataques de fuerza bruta, malware y otras amenazas.

Si aún no cuentas con Imunify360, recuerda que en LineasDNS ofrecemos licencias y soporte especializado para que puedas sacar el máximo provecho de esta solución de seguridad avanzada.