Modificado por última vez en Viernes, 05 Diciembre 2014 03:29
(0 votos)

Sistema de protección web contra spammer y hackers

AbyssGuard - portada web

AbyssGuard consiste en un Servidor del lado del Cliente que previene intentos de spam y hackeo

AbyssGuard es un sistema de protección de sitios web que ofrece la prevención de diferentes tipos de amenazas como intentos de spam y hackeo. Analizará en tiempo real el comportamiento de los visitantes y si todo es legítimo el contenido de la página les será servido. Serán registrados durante un corto período de tiempo a fin de no ser comprobados de nuevo. Si AbyssGuard encuentra un comportamiento malicioso, estos usuarios serán prohibidos y la página web no se les servirá, lo que ahorra recursos del servidor, ancho de banda y hace las estadísticas web más claras y probablemente más cortas.

Ten en cuenta que AbyssGuard no protege el servidor web, sólo tus sitios web. AbyssGuard es ideal para los webmasters que son dueños de varios sitios web en el mismo servidor ya que se pueden habilitar todos ellos con una instancia centralizada y única de registro común.

AbyssGuard consiste en un Servidor del lado del Cliente. El lado del cliente observará las visitas a los sitios web que se desea proteger y enviará información al servidor para su análisis. La información que se envía al servidor es la siguiente:

* Los valores de configuración con el fin de saber qué analizar
* IP, URI, User-Agent y cabeceras de petición de los visitantes

A continuación, el servidor analizará los datos con el fin de averiguar si el visitante plantea una amenaza y devolverá la respuesta. Todas las direcciones IP infractoras se almacenan en caché en el servidor de AbyssGuard y, si ve suficientes personas diferentes, informa de las actividades maliciosas que serán incluidas en listas negras por un corto período de tiempo.

Los delincuentes se mantendrán en la base de datos en el lado del cliente y no serán comprobados de nuevo en el servidor para el período de tiempo que se defina. Sin embargo, los intentos adicionales para acceder a la página web de nuevo se grabarán para tu información y se mostrarán en el registro si está habilitado. Las direcciones IP prohibidas actualmente se mostrarán en la página Banlist del Panel de Control por lo que si es necesario se pueden eliminar direcciones IP individuales de esta lista.

Instalación

Descarga AbyssGuard en formato .zip o .tar.gz  (será necesario que te registres en el sistema)

"¢ Extraer el archivo y subirlo a una carpeta de tu elección a la que se pueda acceder desde la web.

"¢ Busca el archivo el agconfig.example.php en la carpeta raíz de AbyssGuard y configúralo según tus especificaciones. Cambia el nombre a agconfig.php

"¢ Navega a la carpeta de instalación de AbyssGuard con /install al final para iniciar la instalación y sólo tienes que seguir los pasos.

Estas son las pantallas paso a paso de la instalación:

AbyssGuard instalación - welcome

AbyssGuard instalación - base de datos

AbyssGuard instalación - credenciales

AbyssGuard instalación - API key

Después de completar la instalación se te redirige a la página de simulación en la que puedes asegurarte de que todo funciona correctamente.

AbyssGuard instalación - login

AbyssGuard instalación - Panel de administración

Durante la instalación se te pedirá que introduzcas tu clave AbyssGuard (XXXXX109001). Puedes agregarla en cualquier momento en la página de configuración.

También tendrás que proporcionar tu dirección IP del servidor en tu página de perfil del sitio web de AbyssGuard. Sin la clave de API AbyssGuard y la IP del servidor no serás reconocido por la API. Prueba siempre la configuración en la página de simulación ya que la IP del servidor puede ser diferente de la que se muestra en el Panel de control o puede tener errores en su clave de API.

Volver a ejecutar de nuevo el proceso de instalación no afectará a tus registros, pero puede devolver algunos ajustes a sus valores predeterminados. Si hay una instalación de cliente AbyssGuard ya válida, se solicitará que se proporcione nombre de usuario y contraseña para poder acceder de nuevo al proceso de instalación.

Debes proporcionar nombre de usuario y una contraseña válidos de MySQL para instalar AbyssGuard. Estas credenciales no son proporcionadas por AbyssGuard y son estrictamente configuradas desde tu servidor de alojamiento! En caso de que no las sepas, ponte en contacto con el administrador del servidor o con el soporte de tu empresa de alojamiento. Si no deseas utilizar el usuario de MySQL puedes crear uno nuevo. Si estás utilizando cPanel consulta su manual. Si estás utilizando phpMyAdmin puedes ir a la página de inicio de tu phpMyAdmin y haz clic en Usuarios. Allí podrás ver la lista de los actuales usuarios de MySQL que puedes utilizar. Para crear uno nuevo pulsa en el enlace "Añadir usuario" por debajo de la tabla. Se puede elegir nombre de usuario y contraseña. Selecciona "localhost" cuando se te pregunte por Host, y marca todos los privilegios.

Prueba siempre la nueva instalación en la página de simulación!

AbyssGuard - informes

Configura un servidor web con Apache2 para AbyssGuard

Ten en cuenta que este proceso puede variar de sistema a sistema!

En caso de que aparezca un Internal Server Error 500, agrega en el .htaccess una barra final "/" delante de index.php. Esto ocurre de vez en cuando en diferentes servidores, incluso con la misma configuración. Trabajará en la mayoría de los sistemas sin la barra final, pero no va a trabajar con ella si intentas instalar el cliente en una subcarpeta en lugar de la raíz.

1. Ve a tu directorio de Apache2 sites-enabled y crea una nuevo archivo abyssguard_client o utiliza uno ya existente y edítalo.

2. Agrega el siguiente código para el Cliente AbyssGuard instalado en un subdomain.yourdomain.com:

<VirtualHost *:80>
DocumentRoot /system/path/to/your/abyss
ServerAlias subdomain.yourdomain.com
ServerName subdomain.yourdomain.com
</VirtualHost>

<Directory /system/path/to/your/abyss>
AllowOverride All
</Directory>

<Directory "/system/path/to/your/abyss/classes/">
Order Deny,Allow
Deny from all
</Directory>

<Directory "/system/path/to/your/abyss/controllers/">
Order Deny,Allow
Deny from all
</Directory>

<Directory "/system/path/to/your/abyss/templates/">
Order Deny,Allow
Deny from all
</Directory>

Donde DocumentRoot es la ubicación de la carpeta en el servidor y ServerAlias/ServerName es la dirección que se utiliza para acceder a la instalación desde internet. Entonces prohibes el acceso a las carpetas del sistema que no deberían ser públicas.

3. Guarda y sal del archivo.

4. Reinicia Apache2 para que los cambios surtan efecto.

Configuración de AbyssGuard

Ir a la página de configuración AbyssGuard cliente y asegúrate de que AbyssGuard está activado y configurado de acuerdo a tus necesidades. AbyssGuard no funcionará sin una API Key válida. También debes proporcionar la dirección IP del servidor en la página de perfil.

Durante la instalación, tu dirección IP será registrada por el cliente AbyssGuard como IP de prueba y no será suspendida por cualquier actividad en tus sitios web protegidos por AbyssGuard, se sirve sólo la página de error con el motivo de la prohibición. Esto se hace con fines de prueba para que puedas saber qué y por qué está sucediendo. Si necesitas cambiar esta dirección IP a una diferente o eliminarla, puedes hacerlo en la página de Simulación.

Es mejor si pruebas tu configuración en la página de Simulación una vez que termines el proceso de instalación.

Creación de los sitios web que deseas proteger

Busca el archivo index.php en la carpeta raíz del sitio web que deseas proteger e incluye una secuencia de comandos al principio del archivo, algo como esto:

<?php include_once "/absolute/path/to/abyssguardfolder/abyssguard.php"; ?>

La ruta absoluta suele ser algo así como "/home/username/public_html/yourabyssguardfolder/".

El uso de rutas relativas como "../abyssguardfolder" puede causar muchos problemas y no es recomendable.

Alternativamente, si tu sitio web no tiene index.php o funciona de manera diferente, puedes incluir el script en header.php. Para ser efectivo, el script debe ser ejecutado antes de cualquier otro contenido. También puedes incluirlo sólo en las páginas que desees proteger.


Comentarios (0)

No hay comentarios escritos aquí

Deja tus comentarios

Publicar comentario como invitado. Regístrate o ingresaa tu cuenta
0 Caracteres
Archivos adjuntos (0 / 3)
Compartir su ubicación
close

Recibe gratis nuestros nuevos artículos!

Serás el primero en conocer las novedades y noticias que pasan en Internet, nuestros tutoriales, trucos y más.

Escribe tu email:

Se abrirá una nueva ventana de FeedBurner a la izquierda de la página y habrás de validar un Captcha.

Lee nuestras Política de privacidad & Política de cookies
Puedes darte de baja de la lista de correo electrónico en cualquier momento