Clicky

Instalar Ninja Firewall para Joomla! o Pligg

Categoría: Internet (Tutoriales y trucos)
Visitas: 4673
Ninja Firewall

Software de servidor de seguridad avanzada para todas tus aplicaciones PHP

NinjaFirewall es un potente cortafuegos de aplicación Web diseñado para proteger a todos los softwares de PHP a partir de scripts personalizados de  softwares de venta en línea(como osCommerce, Magento , VirtueMart) y aplicaciones de CMS (Joomla, WordPress, Pligg etc.)

Algunas de sus características principales son:

•  Compatible con cuentas de hosting compartido.
•  Fácil de instalar; sus scripts PHP no requieren modificaciones.
•  Funciona con todas las aplicaciones PHP, incluso las codificadas con ionCube o ZendGuard.
•  Protección específica para las aplicaciones PHP más populares.
•  Cortafuegos Stand-Alone, no dejará de funcionar aún cuando actualices tu aplicación de carrito de compras o software CMS.
•  Analiza e higieniza todas las solicitudes antes de que lleguen a los scripts.
•  Protege contra las inclusiones remotas y locales de archivos, la ejecución de código, archivos, las inyecciones de MySQL, escáneres de fuerza bruta, XSS y muchas otras amenazas.
•  Totalmente configurable con alta seguridad en Opciones avanzadas.
•  Consola de administración de Gestión.
•  Seguridad con un solo clic que gobierna las actualizaciones.

NinjaFirewall viene con un instalador gráfico para hacer que el proceso de instalación lo más rápido y fácil posible. Sin embargo, hay algunos pasos que tendrás que realizar con el fin de preparar la instalación.

Requisitos: NinjaFirewall funciona en servidores Linux. Requiere PHP v5.1 o posterior (compilado con soporte cURL), MySQL v5.x, así como php.ini y apoyo .htaccess . Las cuentas de alojamiento más comunes coinciden con esos requisitos.

Base de datos: NinjaFirewall requiere una base de datos para almacenar su configuración. Puedes crear una nueva utilizando aplicaciones como phpMyAdmin, o puedes utilizar una ya existente. En cualquier caso, debes tener a mano durante el proceso de instalación la información pertinente (nombre de base de datos, usuario y contraseña).

Archivos: Usando tu cliente FTP crea un directorio en la carpeta raíz de tu sitio web (es el directorio superior donde se encuentra tu página de índice principal) y que se llame, por ejemplo, ninjafirewall* . Sube todos los archivos descomprimidos del archivo ZIP de NinjaFirewall descargado del enlace anterior.

Ve a [http://tusitio.com/ninjafirewall/install/] para acceder al instalador gráfico y sigue los pasos indicados. Si vas a instalar la edición Professional de NinjaFirewall, también será necesaria una licencia válida.

* Por razones de seguridad, se recomienda elegir un nombre de carpeta más seguro, por ejemplo, 'ninja39585729' en vez de 'ninjafirewall'.

Detallo una a una las diferentes pantallas que aparecen en el proceso de instalación:

1) Una vez subidos los archivos por FTP (Deberemos dar permisos 777 al directorio /log y 666 al archivo config.php de NinjaFirewall)  y creado una base de datos, nos dirigimos a http://tusitio.com/ninjafirewall/install/

Ninja Firewall inicio de instalación

Nos aparecerá la pantalla de arriba con el siguiente mensaje:

Bienvenido a la instalación NinjaFirewall 1.2.2 ! Este instalador le guiará a través de todo el proceso de configuración. Por favor seleccione una acción a realizar

Marcaremos la primera opción:

Instalar una copia nueva de NinjaFirewall Free Edition v1.2.2

2) En la siguiente pantalla aceptaremos la licencia:

Ninja Firewall licencia

3) En la tercera pantalla deberemos introducir la información de la base de datos:

Ninja Firewall base datos

4) Aquí, en mi caso, me salta un error de que mi base de datos no soporta InnoDB así que elegiré MyISAN:

Ninja Firewall base datos InnoDB

Ninja Firewall base-datos, no InnoDB

5) En esta pantalla de abajo introduciremos los datos de acceso a la administración de Ninja Firewall:

Ninja Firewall datos admin

6) Aquí se nos informa de la instalación las Normas de seguridad:

Este instalador va configurar ahora las reglas de seguridad. Por favor, no vuelva a cargar esta página tras hacer clic en el botón, ya que puede tardar varios segundos en analizar e instalar todas las reglas.

Ninja Firewall reglas de seguridad

7) Integración del Firewall

La siguiente pantalla nos indica los pasos a realizar en dos archivos:

Con el fin de conectar y proteger todos los archivos PHP, NinjaFirewall necesitas algunas directivas específicas que se añaden a los archivos del sistema que se encuentran en la carpeta principal del directorio raíz de documentos (/home/tusitio/public_html). Estos archivos se denominan ".htaccess", "php.ini", "php5.ini" o ".user.ini" en función de la configuración de PHP. Si no existen los archivos se deben crear, en caso contrario es necesario editarlos.

- Comprobar php.ini: no existe el archivo

Por favor, crea un archivo denominado/home/tusitio/public_html/php.ini y pega en ese archivo todas las líneas rojas de aquí debajo (ojo deberás copiar las líneas del instalador de NinjaFirewall no éstas):

; >NF1>>=========================================================== ;
; php.ini for NinjaFirewall (http://www.ninjafirewall.com)
; Please keep this code on top of your php.ini file
; ================================================================= ;
; prepend our firewall :
auto_prepend_file = /home/camerweb/public_html/ninjafirewall666321/firewall.php
; ================================================================= ;
; End of NinjaFirewall php.ini configuration
; >>NF1>=========================================================== ;

En mi caso, porque en el servido se está ejecutando PHP> = 5.3 como "CGI-FCGI" mi sistema podría estar utilizando un archivo ".user.ini"  en lugar de "php.ini". Si es el caso, simplemente tendría que pegar las directivas mencionadas dentro de un archivo "/home/tusitio/public_html/.user.ini" en lugar de un archivo "php.ini".

Si se está ejecutando PHP como módulo de Apache (PHP SAPI == apache2handler) el sistema no utiliza los archivos ".user.ini" o "php.ini" y no será necesario añadir nada:

- Comprobación .htaccess: se encuentra en /home/tusitio/public_html/.htaccess

Por favor, edita el archivo y pega todas las líneas en color rojo en la parte superior del mismo. Líneas de color gris, si las hay, son el contenido real del archivo (ojo deberás copiar las líneas del instalador de NinjaFirewall no éstas):

#>NF1>>###############################################################
# .htaccess for NinjaFirewall (http://www.ninjafirewall.com/)
# Please keep this code on top of your .htaccess
######################################################################
# Some obvious restrictions :
<FilesMatch "(\.ini|\.htaccess|error_log)$">
  Order Allow,Deny
</FilesMatch>
# For Apache mod_php5 only : prepend our firewall :
<IfModule mod_php5.c>
  php_value auto_prepend_file /home/camerweb/public_html/ninjafirewall666321/firewall.php
</IfModule>
# For PHP CGI only : must apply to all subdirectories as well :
<IfModule !mod_php5.c>
  SetEnv PHPRC /home/camerweb/public_html/php.ini
</IfModule>
######################################################################
# End of NinjaFirewall .htaccess configuration
#>>NF1>###############################################################

Después de las modificaciones, haz clic en el botón [Test Firewall] a continuación. Un mensaje emergente te informará de que la instalación se ha realizado correctamente ("It works") o no ("Failed"). En caso de errores, consulta la documentación en línea (deberás registrarte en la web de NinjaFirewall).

NinjaFirewall, fallo de instalación

NinjaFirewall, instalación correcta

8) Activación del cortafuegos

NinjaFirewall necesita ahora ser activado y configurado. La consola de administración te permitirá realizar esta tarea con facilidad. Puedes acceder a ella mediante el inicio de sesión con el nombre y contraseña elegido durante el proceso de instalación en http://tusitio/carpeta-de-ninjafirewall/index.php

NinjaFirewall, inicio de sesión

Por favor, ten en cuenta que por razones de seguridad, primero debes eliminar todo el directorio de instalación (/home/tusitio/public_html/carpeta-de-ninjafirewall/install) con el fin de acceder a la consola.

Una vez iniciada sesión este el primer aspecto que presenta la consola de administración.

 consola de administración de NinjaFirewall

Aquí configuraremos con cuidado las diferentes opciones del cortafuegos no sea que se nos vaya a caer el sitio. En la versión gratuíta están deshabilitadas bastantes funciones, no así en el plugin de WorPress para NinjaFirewall que podéis descargar desde elenlace anterior.