SafeLine es un potente Web Application Firewall autohospedado que funciona de forma independiente a paneles de control como Hestia Control Panel. En este artículo explicamos paso a paso cmo desplegar SafeLine en un VPS que ya ejecuta Hestia y cmo integrarlo para proteger sitios alojados en Hestia. Q2BSTUDIO, empresa de desarrollo de software a medida y aplicaciones a medida, especialistas en inteligencia artificial, ciberseguridad, servicios cloud aws y azure, y servicios inteligencia de negocio, ofrece asesoramiento y servicios profesionales para implementar soluciones como esta y optimizar la seguridad y el rendimiento de sus aplicaciones. Palabras clave: aplicaciones a medida, software a medida, inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio, ia para empresas, agentes IA, power bi.
Requisitos previos: un VPS con Hestia Control Panel ya instalado y funcionando; acceso root o sudo; CPU con soporte SSSE3 requerido por SafeLine; IP pblica o DNS apuntando al VPS; Docker y Docker Compose instalados; conocimientos bsicos de administracin de servidores Linux y Docker.
Paso 1 Instalar Hestia Control Panel en Ubuntu 24.04 ejemplo de comandos wget https://raw.githubusercontent.com/hestiacp/hestiacp/release/install/hst-install.sh; bash hst-install.sh --multiphp 7.4,8.0,8.1,8.2,8.3,8.4 --named no --fail2ban no Durante la instalacin se solicitarn usuario administrador, contrasea, correo electrnico y FQDN del servidor. La instalacin puede tardar 10 15 minutos y el sistema podr rebrotarse.
Paso 2 Ajustes previos en Hestia antes de SafeLine abra el archivo de configuracin de nginx en /etc/nginx/conf.d/ busque el fichero que corresponde a la IP del servidor y cambie los puertos 80 y 443 a 7080 y 7443 respectivamente luego reinicie nginx con service nginx restart. Despus edite /usr/local/hestia/conf/hestia.conf y modifique las lneas PROXY_PORT=7080 y PROXY_SSL_PORT=7443 Esta adaptacin permite que Hestia siga ofreciendo servicios locales mientras SafeLine acta como proxy inverso en los puertos estndar.
Paso 3 Instalar Docker actualizar paquetes e instalar dependencias sudo apt-get update; sudo apt-get install ca-certificates curl -y; sudo install -m 0755 -d /etc/apt/keyrings; sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc; sudo chmod a+r /etc/apt/keyrings/docker.asc; agregar repositorio echo deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu $(. /etc/os-release && echo ${UBUNTU_CODENAME:-$VERSION_CODENAME}) stable | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null; sudo apt-get update; sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin -y; iniciar docker service docker start
Paso 4 Desplegar SafeLine crear directorio y fichero de entorno mkdir -p /data/safeline; cd /data/safeline; touch .env Rellenar .env con variables bsicas SAFELINE_DIR=/data/safeline IMAGE_TAG=latest MGT_PORT=9443 POSTGRES_PASSWORD=tu_contraseña_postgres SUBNET_PREFIX=172.22.222 IMAGE_PREFIX=chaitin ARCH_SUFFIX= RELEASE=lts REGION=-g Ajuste la contrasea segn sus polticas internas. Para instrucciones ms detalladas consulte la documentacin oficial del proveedor SafeLine.
Paso 5 Acceder a la interfaz web abra en el navegador https://serverIP:9443 al aceptar el acuerdo de licencia inicie sesin con las credenciales iniciales que puede obtener ejecutando en el servidor docker exec safeline-mgt resetadmin El comando devolver las credenciales iniciales de administrador Anote usuario y contrasea y cambielas en primer acceso.
Paso 6 Crear aplicacin en SafeLine en la seccin Applications pulse Add Application en Domain coloque el nombre de dominio que desea proteger en SSL Cert seleccione Add New cert y cargue un certificado existente o solicite uno gratuito con la opcin get free cert Una vez agregado el certificado vuelva a la pantalla de la aplicacin y en Upstream configure la direccin interna apuntando a Hestia https://IP_DEL_SERVIDOR:7080 De este modo SafeLine actuara como proxy inverso y reenvar trfico a Hestia que est escuchando en los puertos modificados.
Paso 7 Verificar funcionamiento abra su dominio en un navegador y realice pruebas de ataque controladas para comprobar reglas del WAF ejemplos de requests de prueba Code Injection https://midominio/?id=phpinfo();system(id) SQL Injection https://midominio/?id=1+and+1=2+union+select+1 Si SafeLine detecta la amenaza deber mostrar una p gina Access Forbidden y registrar el suceso en la seccin Attack del panel de SafeLine tambin puede monitorizar estad sticas en tiempo real en la seccin Statistic.
Consideraciones importantes SSL SafeLine soporta HTTPS autom tico con Lets Encrypt o la subida de certificados propios. Rate Limiting bot management y reglas son configurables por aplicaci n. Puede crear varias Applications para cada sitio alojado en Hestia Requisitos de recursos asegure suficiente CPU y memoria para ejecutar ambos servicios en el mismo VPS especialmente en entornos de produccin.
Limitaciones conocidas ejecutar SafeLine y Hestia en la misma m quina aumenta consumo de recursos y requiere monitorizaci n proactiva. Realice copias de seguridad antes de cambiar reglas de proxy y pruebe primero con un dominio no cr tico.
Consejos finales pruebe la integraci n con una aplicaci n de prueba antes de migrar todo el trfico; monitorice logs desde la UI de SafeLine; planifique backups y actualizaciones; y documente cambios en la configuraci n de Hestia para futuras referencias.
Soporte y documentacion puede consultar la documentacion oficial del WAF en la web del proveedor y la demo p blica para comprender mejor el panel y sus opciones. Si necesita implantaci n, ajustes de seguridad avanzados, integraci n con servicios cloud aws y azure, desarrollo de soluciones de inteligencia artificial o despliegue de agentes IA y power bi para inteligencia de negocio, contacte con Q2BSTUDIO empresa especializada en software a medida inteligencia artificial ciberseguridad servicios cloud y soluciones empresariales personalizadas. Nuestro equipo puede ayudarle con auditoras de seguridad implementaci n de WAF configuraci n de infraestructura y soluciones de inteligencia de negocio adaptadas a su empresa.
Resumen SafeLine ofrece protecci n potente para aplicaciones web y puede integrarse con Hestia Control Panel en el mismo VPS siguiendo los pasos descritos ajuste de puertos instalaci n de Docker despliegue del contenedor SafeLine y configuraci n de aplicaciones. Con la ayuda de Q2BSTUDIO la implantaci n y la optimizaci n pueden realizarse de forma segura y eficiente garantizando continuidad de servicio y cumplimiento de buenas pr cticas en ciberseguridad.