Seguridad

CSF: permitir o bloquear IPs con lista blanca y lista negra

CSF es un firewall muy usado en servidores con WHM/cPanel. A diferencia de cPHulk, que se enfoca en intentos de login, CSF puede bloquear o permitir conexiones a nivel de firewall: web, correo, SSH, paneles y otros servicios.

Volver a ayuda Seguridad y actualizaciones

Lista blanca en CSF

Sirve para permitir una IP confiable y evitar bloqueos automáticos.
Es útil para IP fija de administración, monitoreo o soporte.
No debe usarse para IPs desconocidas ni rangos grandes sin justificación.

Lista negra en CSF

Sirve para bloquear IPs que atacan, hacen escaneo o generan abuso.
Puede ayudar cuando hay intentos repetidos contra SSH, WordPress, correo o paneles.
Antes de bloquear, revisa si la IP pertenece a un servicio legítimo como CDN, monitoreo o proveedor de correo.

Ruta habitual en WHM

Si CSF está instalado, normalmente aparece en WHM como ConfigServer Security & Firewall. Desde ahí puedes usar opciones como permitir IP, denegar IP, buscar bloqueos y reiniciar reglas del firewall.

Consejo simple: si vas a cambiar reglas de CSF, asegúrate de tener acceso alternativo o consola del proveedor. Un bloqueo mal hecho puede dejarte fuera del servidor.

Ver más ayudas de Seguridad, malware y accesos Solicitar ayuda

Seguridad y actualizaciones

Fuentes oficiales para actualizaciones de seguridad.

Enlaces de referencia para revisar parches, vulnerabilidades, alertas y recomendaciones. En un incidente real, la prioridad es contrastar versiones, exposición y evidencia del servidor.

cPanel Security Buenas prácticas y documentación de seguridad para WHM/cPanel. Release Notes Cambios, correcciones y versiones publicadas por cPanel. Linux CVE Actualizaciones de seguridad para entornos empresariales Linux. Microsoft MSRC Guía oficial de actualizaciones de seguridad para Windows Server. CSIRT Chile Alertas, recomendaciones y avisos de ciberseguridad publicados por el CSIRT de Gobierno.