Saltar al contenido principal
¿En busca de la solución?
< Todos los temas
Imprimir

Cómo instalar CSF Firewall en WHM/cPanel (Guía 2026)

Publicado en
Actualizado
PormyglobalHOST
Mientras que las herramientas ConfigServer (CSF, CXS, etc.) alcanzaron Fin de la vida útil (EOL) el 31 de agosto de 2025, los scripts libres siguen estando disponibles bajo la licencia GPLv3 y pueden instalarse a través de SSH. Sin embargo, no habrá futuros parches, actualizaciones o soporte por parte de los desarrolladores originales

Mantener un cortafuegos robusto es la primera línea de defensa de cualquier servidor web. Aunque los desarrolladores originales ya no ofrecen soporte comercial activo, ConfigServer Seguridad y Cortafuegos (CSF) sigue siendo una herramienta de seguridad de código abierto de primer nivel para los usuarios de cPanel de todo el mundo. En esta guía, proporcionamos los pasos de instalación actualizados para 2026 (después del cierre oficial) utilizando nuestro repositorio verificado.

Requisitos previos para la instalación del LCR

Antes de empezar, asegúrese de que su servidor cumple los siguientes requisitos:

  • Acceso de raíz: Usted debe tener acceso SSH a su servidor como el raíz usuario.

  • Sistema operativo: Sistema operativo compatible con cPanel (AlmaLinux 8/9, Rocky Linux o Ubuntu).

  • Medio ambiente limpio: Elimine las utilidades de cortafuegos conflictivas como firewalld o APF.

Instalación paso a paso del LCR en cPanel en 2026-27

1. Rmover cortafuegos conflictivos

En versiones modernas de SO como AlmaLinux o Rocky Linux, firewalld suele estar activado por defecto. Dado que el MCA gestiona su propio iptables debe eliminarla para evitar conflictos.

systemctl stop firewalld
systemctl desactivar firewalld
yum remove firewalld -y

2. Descargue y extraiga el paquete CSF

Vaya al directorio de origen y descargue el paquete CSF verificado de la réplica segura de myglobalHOST.

cd /usr/src
rm -fv csf.tgz
wget https://csf.myglobalhost.in/csf.tgz
tar -xzf csf.tgz
cd csf

3. Ejecute el script de instalación

Ejecute el script de instalación dedicado de cPanel. Este script detecta automáticamente su entorno WHM e instala los plugins necesarios.

sh install.cpanel.sh

4. Verificar la instalación

Una vez finalizado el script, compruebe que los módulos de kernel iptables necesarios están disponibles en su servidor:

perl /usr/local/csf/bin/csftest.pl

Debería aparecer un mensaje indicando que CSF debería funcionar correctamente en su servidor.

Finalizar la configuración en WHM

Después de la instalación del terminal, debe completar la configuración dentro de la interfaz WHM:

  1. Iniciar sesión en WHM como raíz.

  2. Vaya a Inicio » Plugins » ConfigServer Seguridad y cortafuegos.

  3. Haga clic en Configuración del cortafuegos.

  4. Desactivar el modo de prueba: Encuentra el PRUEBAS bandera. Cambia el valor de ON (1) a OFF (0).

  5. Desplácese hasta la parte inferior y haga clic en Cambia.

  6. Haga clic en Reiniciar csf+lfd.

Nota: CSF se inicia en “Modo de prueba” para evitar que se bloquee accidentalmente en su servidor. Desactívalo sólo cuando hayas confirmado que tu puerto SSH está en la lista blanca.

Preguntas frecuentes: Instalación del MCA en 2026-27

P1: ¿Sigue siendo seguro utilizar la LCR tras el cierre de 2025? A1: Sí. El LCR fue liberado en virtud del Licencia GPLv3. Siempre que se utilice la versión de código abierto verificada, sigue siendo uno de los gestores de cortafuegos más eficaces para servidores Linux.

P2: ¿Puedo instalar CSF en servidores cPanel Ubuntu? A2: Por supuesto. Los pasos de instalación son casi idénticos, aunque usted utilizaría apt-get para las dependencias en lugar de yum.

P3: ¿Qué ocurre con las actualizaciones automáticas del LCR? A3: Dado que los servidores de actualización originales están desconectados, debe configurar AUTO_UPDATES = 0 en su csf.conf para evitar errores de conexión.

P4: ¿Afectará la LCR al rendimiento de mi sitio web? A4: No. CSF es un front-end ligero para iptables. Consume muy pocos recursos del sistema a la vez que proporciona enormes ventajas de seguridad.

P5: ¿Cómo se accede a la interfaz del LCR? A5: Una vez instalado, aparece en la sección Plugins en el menú de la izquierda de su WHM.

P6: ¿Puedo utilizar CSF junto con Imunify360? A6: Imunify360 suele incluir su propia gestión de cortafuegos. Si utiliza Imunify360, por lo general se recomienda utilizar su solución integrada en lugar de una instalación independiente de CSF.

P7: ¿Cómo puedo poner mi dirección IP en la lista blanca? A7: Puede utilizar el comando csf -a [tu_ip] en SSH o añadirlo a través de la casilla “Quick Allow” en el plugin WHM CSF.

P8: ¿Qué es la DFL? A8: LFD significa Daemon de fallo de inicio de sesión. Funciona con CSF para supervisar los registros de intentos fallidos de inicio de sesión y bloquea automáticamente a los atacantes de fuerza bruta.

P9: ¿Es compatible el LCR con IPv6? A9: Sí, CSF es totalmente compatible con el filtrado IPv6. Asegúrese de que IPV6 = 1 en el archivo de configuración.

P10: ¿Cómo desinstalo CSF? A10: Vaya a /etc/csf y ejecuta sh desinstalar.sh.

¿Cómo configurar el LCR?

Siguiente paso: Ahora que su cortafuegos está instalado, necesita optimizarlo para sus necesidades específicas. Consulte nuestro próximo artículo: ¿Cómo configurar el LCR en WHM/cPanel? para obtener la mejor configuración de seguridad.

Índice
Cerrar
Consigue 75% + 10% de descuento extra en planes de alojamiento web de myglobalHOST

10% extra de descuento

Código de cupón

EXTRA10

Aplicable el

100 rupias de descuento

Código de cupón

FLAT100

Aplicable el

Cómo beneficiarse: Simplemente busque el plan de alojamiento más adecuado para usted y benefíciese de un descuento adicional en todos los pedidos.