RSFirewall - Aumenta la seguridad de Joomla

joomla-security-rsfirewallEn este artículo vamos a realizar un análisis a fondo de la extensión RSFirewall, una suite de seguridad para Joomla creada por RSJoomla. Esta herramienta ofrece un poderoso servicio de protección que te ayudará a blindar Joomla contra las intrusiones y los ataques de los hackers.

Personalmente nos ha dejado muy sorprendidos todas las funcionalidades con las que cuenta para ayudarnos a aumentar la seguridad. Para el análisis hemos creado un escenario de pruebas para mostrarte los resultados obtenidos despues de realizar un cheque completo del sistema.

Beneficios

  • Servicio de protección muy potente
  • Tu sitio Joomla estará protegido contra nuevas amenzas
  • Active scanner monitorizará y bloqueará cualquier intento de intrusión como SQL injection
  • Si activas el sistema de cierre (Lock-down) no tendrás que preocuparte de las carencias de seguridaddown mode
  • No tienes que preocuparte de las vulnerabilidades de extensiones de terceros.

Características

  • Escanea y repara vulnerabilidades sin que tengas que tener conocimientos avanzados.
  • Escaneo activo de ficheros de Joomla! sensibles a que un hacker pueda cambiarlo, por ej.: fichero de configuración.
  • Filtra peticiones y bloquea intentos de inyecciones SQL.
  • Te mantiene informado de las últimas actualizaciones de seguridad.
  • Permite establecer un modo "cerrojo" en tu instalación Joomla, mediante el cual evita que nadie pueda acceder a las áreas protegidas de tu web.
  • Evita el robo de cuentas de administrador.

Requisitos Técnicos Mínimos

  • Joomla! 1.5 or Joomla! 1.6
  • PHP 4.x
  • MySQL 4.2
  • Asegúrate de que tienes las funcionalidades MySQL, XML y zlib habilitadas en tu instalación PHP.

Comparativa con otros componentes de seguridad

RSFirewall es el componente que ha sacado mejores resultados en una dura batería de pruebas realizada por JeffChannel en las cuales se testeaban a los componentes contra los siguientes ataques:

  1. Agentes malicioso
  2. XSS persistente
  3. XSS persistente via BBCode
  4. XSS reflectivo
  5. Inclusión de fichoer
  6. Subida de ficheros PHP
  7. Inyecciones SQL
  8. Inyecciones SQL via URI
  9. CSRF
  10. Instalación de Rootkit via XSS/CSRF
Si no te lo crees, visita la comparativa y compruébalo por ti mismo. Test JeffChannel

 

Escenario de pruebas

Vamos a analizar el funcionamiento de RSFirewall en un escenario de prueba para comprobar cada una de sus características. Hemos instalado la extension en un servidor local que cuenta con una versión de Joomla 1.5.21 y hemos realizado algunos desajustes de seguridad en la configuración para provocar que salten algunos  problemas. La versión actual de Joomla, a la hora de realizar este tutorial, es la 1.5.22, pero queremos hacer un test con una versión antigua para ver si detecta que está desactualizado. Os adelanto que si lo detecta y nos recomienda su actualización. RSFirewall también está disponible para Joomla 1.6 de forma nativa.

RSFirewall Cpanel module

El primer cambio notable que hemos detectado, una vez instalado RSFirewall, es la aparición de un nuevo módulo en el cpanel de Joomla. Este módulo es un resumen del estado de la seguridad de nuestro sitio Joomla. La información de resumen que nos ofrece es la siguiente:

  • Grado de seguridad del sitio: Es un valor numérico de 0 a 100 que representa el grado de seguridad de nuestro sitio. Cuanto mayor sea el valor numérico que tengamos, mayor será la seguridad del sitio.
  • Estado de RSFirewall: Desde la configuración de RSFirewall podemos activar o desactivar la seguridad. Este campo nos informará si RSFirewall esta activo o pausado.
  • Lockdown del sistema: Con RSFirewall podemos bloquear la instalación de extensiones y el registro de usuarios de backend. Con este campo sabremos si está activo del cierrre de seguridad.
  • Versión de Joomla: Informa sobre la versión actual que está instalada y cuál es la última versión disponble de Joomla.
  • Versión de RSFirewall: Es prácticamente igual que el campo anterior. Nos informa que versión de RSFirewall tenemos instalada y cuál es la última disponible.

Si haces click en la siguiente imagen podrás ver detalladamente toda la información que muestra el Cpanel Module

cpanel module

 

Conociendo el Dashboard

Para acceder al panel de control de RSFirewall debes ir a Componentes >> RSFirewall.  Este panel te permite configurar RSFirewall y realizar la comprobación de distintas aspectos de seguridad de tu sitio que os voy a comentar a fondo a continuación. Además también puedes leer los últimos mensajes de seguridad del feed oficial de Joomla.

dashboard

 

 

System Check - Escáner de seguridad para Joomla

System Check realiza un escaneo intenso de la seguridad de tu sitio Joomla empleando varios test. Al escenario de prueba que he descrito anteriormente le vamos aplicar el escáner de seguridad y vamos a comentar cada uno de los test. Haz click en la siguiente imagen para ver el informe completo que hemos obtenido al aplicar el test de seguridad a la configuración inicial. Podéis ver las sugerencias que hace RSFirewall para mejorar la seguridad en nuestro Joomla.

thumb_rsfirewall-test

Pulsa la imagen para ver el informe completo

Tras realizar el chequeo del sistema RSFirewall nos ha dado 60 puntos. Vamos a profundizar sobre que problemas ha encontrado cada test:

  • Test de versión del sistema: Realiza un chequeo para comprobar si tenemos instalada la última versión de Joomla y RSFirewall. En nuestro escenario estabamos utilizando Joomla 1.5.21 y detecta que la última versión actual es la 1.5.22, por lo tanto debemos actualizar Joomla. La versión de RSFirewall que estamos utilizando es la última, por lo que no hay ningún tipo de problema con ella.
  • Test de integridad de archivos: Comprueba que los archivos del core de Joomla no han sido manipulados. La comparativa  se realiza haciendo el hash de los archivos de nuestro Joomla y comparándolos con unos datos pre-calculados que dispone RSFirewall. En el escenario de prueba no hemos obtenido ningún problema con este test.
  • Test de permisos de carpetas: Comprueba que las carpetas tienen los permisos recomendados de lectura y escritura (755). Si una carpeta no pasa este test se mostrará el path hacia esa carpeta para poder cambiar los permisos manualmente. RSFirewall trae una herramienta de reparación automática de los permisos que con un solo click los reparará todos. En el escenario de prueba ha encontrado varias carpetas con permisos a 777
  • Test de permisos de ficheros: Igual que el anterior test pero con los permisos recomendados para ficheros (644). También cuenta con la herramienta automática. El test realizado en el escenario de prueba ha encontrado varios ficheros con permisos 666
  • Test de Malware patterns: Busca dentro de los ficheros patrones maliciosos y una lista de software malware. El malware es un tipo de software destinado a dañar ordenadores si tu consentimiento. Los ordenadores de los visitantes de un sitio Joomla podrían verse afectados y por eso es importante evitarlo. En nuestro escenario de pruebas no ha encontrado ningún tipo de malware.
  • Test de acceso a ficheros y carpetas: Comprueba si archivos sensibles (logs, carpeta temporal, configuration.php) son accesibles para usuarios no autorizados. Nuestro escenario falla en 3 de los 5 test realizados.
  • Test de configuración de PHP: Revisa que la configuración de php sea la adecuada para Joomla. De los 6 test realizados nuestro escenario de éxito solo cumple 3
  • Chequeo de usuarios: Comprueba si se está utilizando el usuario administrador que crea Joomla por defecto y si se utilizan contraseñas débiles. Nuevamente nos vuelve a descubrir esta vulnerabilidad en el escenario.
  • Test de Jumi: Verifica si tenemos una versión vulnerable de la extensión Jumi. En el escenario pasamos el test sin problemas
  • Joomla Configuration: Realiza distintos test de seguridad basados en la configuración de Joomla. Por ejemplo si tienes las urls amigables desactivadas un usuario podría utilizar google para buscar sitios web que son vulnerables para una determinada extensión haciendo uso de la siguiente sintaxis "inurl: option=com_dummy". El escenario de prueba solo ha pasado dos de los 4 test realizados.

 

Database Check

Realiza una búsqueda de errores en cada una de las tablas de la base de datos y si encuentra un error intenta repararlo.

rsfirewall-databasecheck.png

System Logs

Es un log del sistema en el que se anotan aquellos eventos importantes relaciones con la seguridad de Joomla como pueden ser los intentos de login fallidos en el administrador. En el log se ha incluido varios filtros, como nivel de alerta, fecha, dirección ip, id del usuario, nombre de usuario y página afectada, que permiten agilizar la búsqueda. Cuando pulsas en una dirección IP se abrirá una nueva ventada con toda la información disponible en "Who is".

Cuando haces click en un evento del log serás llevado a una pagina con información adicional de los valores de $_SERVER e información de depuración. Si están disponibles lso valores de $_GET y $_POST también muestra su contenido.

System Lockdown

Si está activado se bloqueará el acceso a com_installer, por lo que no se podrán instalar nuevas extensiones desde el backend. Si se crea un nuevo usuario del backend con el cierre activado el sistema lo borrará automáticamente, por lo que un atacante no podrá intentar crear un usuario, aprovechado una vulnerabilidad de seguridad, para acceder al backend

Firewall Configuration

RSFirewall cuenta con un apartado de configuración para que puedas personalizarlo las opciones de seguridad adicionales que trae.

  • RSFirewall Access te permite establecer una contraseña maestra para que solo los usuarios de backend que la conozcan puedan acceder al componente.
  • Blacklist te permite denegar el acceso a tu sitio mediante una lista de direcciones IP.
  • Backend Password  puedes crear una password extra para proteger el acceso a /administrator , de forma que no podrán hacer pruebas al azar de usuario y contraseña para loguearse.
  • Backend Access control  ofrece la posibilidad de limitar los permisos de acceso a los componentes que tendría un usuario de backend
  • Active Scanner permite activar captchas cuando se realizan logins no válidos, protección contra ataques DDOS, quitar el metatag generator, comprobación de SQL Injection y PHP Injection, y un sin fin más de posibilidades.
  • Loggin Utility sirve para configurar el envío por correo electrónico, a los usuarios deseados, los eventos de seguridad.
Precios

Durante este mes si haces clic en "Me gusta" en la página de facebook de RSJoomla te hacen un 50% de descuento en RSFirewall

Puedes adquirir RSFirewall en varias modalidades:
  • Licencia para un dominio - 49 €: te da derecho a membresía ilimitada, 1 año de acceso a las descargas, 1 año de acceso a las actualizaciones, soporte indefinido para el dominio contratado y un 30% de descuento para próximas renovaciones.
  • Licencia multidominio: a su vez esta licencia tiene 2 variantes:
    • Licencia de 6 meses multidominio - 99 €: te da derecho a 6 meses de membresía, 6 meses acceso a las descargas, 6 meses de acceso a las actualizaciones, 6 meses de soporte y un 30% de descuento para próximas renovaciones.
    • Licencia de 1 año multidominio - 169 €: te da derecho a 1 año de membresía, 1 año acceso a las descargas, 1 año de acceso a las actualizaciones, 1 año de soporte y un 30% de descuento para próximas renovaciones.

Página oficial | RSFirewall

Desarrollador | RSJoomla

 

 

Escribir un comentario

Por favor procura que tus comentarios estén relacionados con la entrada, comenta con tu nombre y no pongas enlaces en tu comentario. Intenta también respetar a los demás lectores, los comentarios off topic, promocionales, ofensivos o ilegales serán editados y borrados.


Código de seguridad
Refescar