{"id":1217,"date":"2010-06-23T10:13:07","date_gmt":"2010-06-23T09:13:07","guid":{"rendered":"http:\/\/www.host-fusion.com\/blog\/?p=1217"},"modified":"2010-06-23T10:13:07","modified_gmt":"2010-06-23T09:13:07","slug":"seguridad-en-joomla","status":"publish","type":"post","link":"https:\/\/www.host-fusion.com\/blog\/2010\/06\/23\/seguridad-en-joomla\/","title":{"rendered":"Seguridad en Joomla"},"content":{"rendered":"

\"Tienda<\/a><\/p>\n

En el art\u00edculo de hoy, queremos indicar una serie de pautas importantes a la hora de asegurar una instalaci\u00f3n de joomla para evitar en la medida de lo posible los ataques que los hackers realizan a este conocido CMS.<\/p>\n

Nuestro agradecimiento a Miguel Angel de Castro Director de Inform\u00e1tica Nova Almeria<\/strong><\/a>, experto en seguridad informatica y desarrollador Joomla por compartir con nosotros este estupendo articulo sobre seguridad en sistemas Joomla.<\/p>\n

Veamos las medidas m\u00e1s importantes:<\/p>\n

1. Los permisos de directorios y archivos deben ser los siguientes:<\/p>\n

– Todos los archivos de nuestra instalaci\u00f3n de joomla deben tener permisos 644
\n– Todas las carpetas deben tener permisos 755<\/p>\n

– Con los permisos de las carpetas de nuestro servidor (en el caso de ser un servidor dedicado) debemos\u00a0 tener especial atenci\u00f3n, ya que tanto los archivos de logs de apache, como cualquier otro log, asi como cualquier archivo susceptible de ser inyectado con c\u00f3digo php no deben ser accesibles desde el exterior.<\/p>\n

Para cierto tipo de ataques tipo LFI, el atacante realizar\u00e1 inyecciones como la siguiente:\u00a0 \u00ab..\/..\/..\/..\/..\/..\/..\/..\/..\/..\/..\/..\/..\/..\/..\/proc\/self\/environ\\0\u00bb<\/strong> que como vemos trata de acceder a directorios sensibles de sistema. Asi que la seguridad de nuestro Joomla parte por una buena\u00a0 configuraci\u00f3n de permisos de carpetas y archivos.<\/p>\n

2. Para los que ten\u00e9is un servidor dedicado,los archivos php.ini<\/strong> y httpd.conf<\/strong> que se ocupan de la configuraci\u00f3n tanto de php como del servidor Apache respectivamente, deben estar configurados de forma correcta, para evitar sorpresas. Contando con una buena empresa de hosting en nuestro caso Host-Fusion<\/strong><\/a>, este apartado se supone que no deber\u00e1 preocuparle, ya que los adminisrtadores de dichos hosting<\/strong><\/a> hoy por hoy son conscientes del peligro real que supone una mala configuraci\u00f3n.<\/p>\n

3. Una vez que nuestro entorno de servidor, carpetas y archivos tienen una configuraci\u00f3n correcta, podemos acceder a nuestro joomla para tratar de mejorar su seguridad. Para ello tenemos que tener presentes dos aspectos:<\/p>\n

– Nuestro CMS Joomla esta sometido a una continua revisi\u00f3n y actualizaci\u00f3n de versiones, en las cuales se solventan problemas de funcionamiento y seguridad, por lo que es de VITAL importancia mantener nuestro CMS Joomla actualizado. Actualmente la \u00faltima versi\u00f3n es la 1.5.18.<\/p>\n

– El otro aspecto fundamental para evitar sobresaltos, sera actualizar tambi\u00e9n diferentes componentes, m\u00f3dulos y plugins que tengamos instalados en nuestro CMS Joomla, ya que estos al igual que el CMS se revisan y actualizan para solventar problemas de seguridad o funcionamiento. Esta suele ser la principal brecha de ataque para quienes se dedican a hackear p\u00e1ginas web.<\/p>\n

4. Antes de instalar un nuevo componeente, extensi\u00f3n o m\u00f3dulo, debemos comprobar que este no tenga ya una vulnerabilidad conocida. Para ello, podemos consultar varias p\u00e1ginas especializadas como la nuestra www.informaticanova.com<\/strong><\/a> para introducir el nombre del componente en el buscador de la p\u00e1gina y ver si se ha publicado alg\u00fan aviso de seguridad y exploit sobre el mismo.<\/p>\n

5. Finalmente, queremos mostrar un plugin para joomla<\/strong> bastante interesante y gratuito, que nos aportar\u00e1 un filtro previo de seguridad, que se ocupar\u00e1 de parar los ataques basados en SQL injection y los ataques basados en RFI y LFI. Este m\u00f3dulo System – Marco’s SQL Injection – LFI Interceptor , que puede descargarse de forma gratuita del siguiente enlace:http:\/\/extensions.joomla.org\/images\/jed\/btn_download.png<\/p>\n

Este plugin nos permitir\u00e1:<\/p>\n

* Filtrado de peticiones\u00a0 POST, GET,REQUEST y bloqueo de SQL injection \/ LFI
\n* NNotifica via\u00a0 e-mail las alertas que se generan.
\n* Tambi\u00e9n ofrece protecci\u00f3n contra vulnerabilidades conocidas de estensiones de terceros instaladas en nuestro joomla.
\n* Permite tambi\u00e9n incluir una lista blanca de componentes a nuestra elecci\u00f3n.<\/p>\n

Los mensajes de correo electr\u00f3nico que envia son de la forma:<\/p>\n

** Local File Inclusion [GET:controller] => ..\/..\/..\/..\/..\/..\/..\/..\/..\/..\/..\/..\/..\/..\/..\/proc\/self\/environ\\0
\n** Local File Inclusion [REQUEST:controller] => ..\/..\/..\/..\/..\/..\/..\/..\/..\/..\/..\/..\/..\/..\/..\/proc\/self\/environ\\0<\/p>\n

**PAGE \/ SERVER INFO<\/p>\n

*REMOTE_ADDR :
\n121.141.203.10<\/p>\n

*HTTP_USER_AGENT :
\nlibwww-perl\/5.79<\/p>\n

*REQUEST_METHOD :
\nGET<\/p>\n

*QUERY_STRING :
\noption=com_bca-rss-syndicator&controller=..\/..\/..\/..\/..\/..\/..\/..\/..\/..\/..\/..\/..\/..\/..\/proc\/self\/environ%00<\/p>\n

** SUPERGLOBALS DUMP (sanitized)<\/p>\n

*$_GET DUMP
\n-[option] => com_bca-rss-syndicator
\n-[controller] => proc\/self\/environ\\0<\/p>\n

*$_POST DUMP<\/p>\n

*$_COOKIE DUMP<\/p>\n

*$_REQUEST DUMP
\n-[option] => com_bca-rss-syndicator
\n-[controller] => proc\/self\/environ\\0<\/p>\n

Como puede apreciarse nos da informaci\u00f3n sobre el tipo de ataque, de petici\u00f3n, ip desde donde realizan el ataque y sobre que componente est\u00e1n atacando.<\/p>\n

Es un sencillo y util plugin como puede verse que nos evitar\u00e1 mas de un susto.<\/p>\n

Esperando haber aclarado algunas ideas y aportando algo mas de seguridad a nuestras instalaciones joomla, nos despedimos, recordando que este es un mundo cambiante y que hay que mantenerse actualizado e informado para no caigamos en un ataque. Podeis manteneros informados en nuestra web en la secci\u00f3n de noticias <\/a>y suscribiros tambien a nuestro boletin <\/a>o RSS<\/a>.<\/p>\n

Autor: Miguel Angel de Castro<\/strong><\/p>\n

Web: www.informaticanova.com<\/a>
\n<\/strong><\/p>\n

Recomendamos :<\/strong><\/p>\n