Asegurándonos de que nunca te sientas solo, estamos aquí para brindar soluciones rápidas y eficientes a cualquier desafío que pueda surgir.

Contáctanos

Laravel Defender

Laravel Defender es un paquete de seguridad modular y completo diseñado para aplicaciones Laravel modernas. Te permite monitorear, detectar y bloquear actividades sospechosas o maliciosas de forma totalmente local, configurable y sin depender de servicios externos.

Laravel Defender refuerza la seguridad de cualquier proyecto Laravel sin comprometer la privacidad ni exponer datos sensibles, manteniendo el control total sobre tus datos de seguridad.

Características Principales

  • Protección anti-spam honeypot: Bloquea bots mediante campos ocultos y validación temporal.
  • Registro de actividad sospechosa: Sistema de alertas en tiempo real con múltiples canales.
  • Detección avanzada de patrones: Analiza user-agents, rutas, IP, países y comportamientos.
  • Protección contra fuerza bruta: Limita intentos de acceso por IP e intervalos de tiempo.
  • Auditoría de seguridad: Identifica configuraciones inseguras automáticamente.
  • Geolocalización IP: Control de acceso por países con múltiples proveedores.
  • Middleware personalizables: Adáptate a cada proyecto con reglas flexibles.

Detección Inteligente de Patrones de Riesgo

Defender analiza el comportamiento de las peticiones y detecta patrones habituales de ataques automatizados o manuales:

  • User-agents maliciosos: curl, wget, sqlmap, nmap, acunetix y otros escáneres automatizados.
  • Rutas de ataque conocidas: /wp-admin, /xmlrpc.php, /phpmyadmin, /.env.
  • Credenciales genéricas: admin, root, test, administrator y otros usuarios comunes.
  • Geolocalización: Bloquea o permite acceso según el país de origen de la IP.
  • Fuerza bruta: Demasiadas peticiones desde la misma IP en intervalos de tiempo configurables.
  • Path traversal y fuzzing: Patrones como ../, etc/passwd, inyecciones SQL.

Sistema de Alertas Multicanal

Cuando se detecta actividad sospechosa, Laravel Defender envía alertas mediante varios canales configurables:

  • Log de Laravel: Integración nativa con el sistema de logging.
  • Base de datos: Almacenamiento local para consulta y exportación vía Artisan.
  • Correo electrónico: Notificaciones inmediatas a direcciones configuradas.
  • Slack: Alertas directas a tu canal vía webhook.
  • Webhook personalizado: Integración con sistemas externos o API propias.

Comandos Artisan Integrados

Gestiona la seguridad directamente desde la consola con comandos potentes y flexibles:

php artisan defender:audit          # Auditoría completa de seguridad
php artisan defender:ip-logs         # Visualiza registros de IPs sospechosas
php artisan defender:stats           # Estadísticas de actividad
php artisan defender:export-logs     # Exporta logs en CSV o JSON
php artisan defender:prune-logs      # Limpia logs antiguos automáticamente

Auditoría Avanzada de Seguridad

La auditoría integrada revisa configuraciones críticas de tu proyecto Laravel:

  • Exposición de archivos: Detecta archivos .env accesibles públicamente.
  • Modo debug: Verifica que APP_DEBUG esté desactivado en producción.
  • Configuración CORS: Identifica políticas demasiado permisivas.
  • Seguridad de cookies: Valida configuraciones de sesiones seguras.
  • Claves de aplicación: Comprueba que APP_KEY sea segura.

Privacidad y Control Total

Defender está diseñado con la privacidad como prioridad:

  • 100% local: Ningún dato sale de tu servidor.
  • Sin interfaces web: Solo acceso vía consola y logs.
  • Configurable: Tú decides qué monitorear y cómo.
  • Código abierto: Transparencia total y contribuciones bienvenidas.

Laravel Defender es la solución de seguridad definitiva para aplicaciones Laravel: robusta, privada, configurable y mantenida activamente

  • Mit

¿Tienes una idea o quieres colaborar?

Nos encanta conectar con personas inquietas y compartir conocimiento. Si quieres sumarte, proponer una colaboración o simplemente decir la tuya, ¡escríbenos!

Conecta con el Lab