1 0 Archive | Seguridad RSS feed para esta categoría
post icon

Restringir conexión a usuarios de SQL Server basados en su IP como en MySQL

Ayer un usuario del foro del MSDN hacía una pregunta más que interesante, como podía crear un modelo de seguridad semejante al que ofrece MySQL de restringir a ciertos usuarios que puedan acceder únicamente desde ciertas direcciones IP, es decir, por más que las credenciales de autenticación (usuario y password) sean válidos, si éstos no se conectan de las direcciones IP permitidas no podrán loguearse a la base de datos.

Lo típico en un ambiente Windows + SQL Server es que las conexiones sean restringidas por direcciones IP desde el Firewall de Windows, pero este sistema carece de la capacidad de detectar que usuarios de base de datos (Continuar Leyendo sobre Restringir conexión a usuarios de SQL Server basados en su IP como en MySQL)

post icon

Como depurar Servicios de Windows con Visual Studio

Como depurar un servicio de Windows suele ser una interrogante que se hacen muchos desarrolladores, como no cuenta con una interfaz gráfica y no puede ser lanzado desde el Visual Studio.

Existen dos maneras de depurar un servicio de Windows. La primera es bastante cutre, que consiste en asociar o “atachar” el PID del servicio al depurador del Visual Studio, pero no siempre es útil porque
necesariamente el servicio ya debe estar corriendo y puede que este haga un montón de actividades antes que podamos depurarlo.

La mejor alternativa es invocar al depurador desde el (Continuar Leyendo sobre Como depurar Servicios de Windows con Visual Studio)

post icon

Habilitar e inhabilitar usuarios en SQL Server

Para habilitar o inhabilitar un login especifico en el motor SQL Server es realmente sencillo, y en muchas ocaciones podríamos no necesitar eliminar un login/usuario en concreto ni alterarle los permisos, entonces podemos recurrir a ésta tecnica.

También en el caso especifico del usuario ‘sa‘ no es posible cambiarle los permisos, por lo que es conveniente deshabilitarlo para evitar posible ataques de seguridad. (Continuar Leyendo sobre Habilitar e inhabilitar usuarios en SQL Server)

post icon

Encriptar contraseñas en SQL Server

Para muchas cosas podriamos necesitar encriptar datos dentro de la base de datos, y uno de los usos más comunes es para almacenar contraseñas. SQL Server desde versiones antiguas soportaba ya esta función integrada.

Anteriormente podiamos encriptar y desencriptar con las funciones públicas PWDENCRYPT y PWDCOMPARE, incluso hasta hoy día podemos utilizar éstas funciones aunque no les recomiendo (Continuar Leyendo sobre Encriptar contraseñas en SQL Server)

post icon

Configurar acceso remoto a la pág. http de la base de datos Oracle 10g, en un servidor Linux sin entorno grafico

Antes que nada quiero agradecer al Ing. Luis Cardozo, por su colaboración a la solución de este problema.

Por si alguna vez les toque instalar el motor de base de datos Oracle 10g, en un servidor Linux sin entorno grafico.

Esto esta probado en un servidor ubuntu, pero puede ser compatible en las demas versiones de linux (opensuse, mandriva, etc).

Primero nos aseguramos que las variables de entorno del oracle esten declaradas, si no estan declaradas ejecutamos en la consola esto:

export LANG=en_US.UTF8
export ORACLE_HOME=/usr/lib/oracle/xe/app/oracle/product/10.2.0/server/bin
export ORACLE_SID=XE
export PATH=$ORACLE_HOME/bin:$PATH
export LIBPATH=$LIBPATH:$ORACLE_HOME/lib:/usr/local/lib

luego por medio del sqlplus nos conectamos a la db.

sqlplus sys as sysdba (Continuar Leyendo sobre Configurar acceso remoto a la pág. http de la base de datos Oracle 10g, en un servidor Linux sin entorno grafico)

post icon

Encriptar y desencriptar con Rijndael (AES) en dotNet

Ya anteriormente veíamos como encriptar sacando el hash a los textos (los cuales no tienen reversión de los mismos). Esta vez veremos como encriptar los textos y poder hacer el reverso del mismo.

Unos de los algoritmos mas populares es el Rijndael o AES para estos cometidos, su fama se basa en su seguridad y dificultad que ofrece para llevar lograr una reversión no autorizada.

Existe en la web mucha info sobre como (Continuar Leyendo sobre Encriptar y desencriptar con Rijndael (AES) en dotNet)

post icon

Como Otorgar y Denegar permisos sobre los objetos de MySQL

Administrar la seguridad de nuestras bases de datos suele ser un tema que solemos dejar muy “colgado” y le restamos importancia siendo que no debe ser así, luego de la funcionalidad y las copias de seguridad deberían enfocarse nuestras prioridades en la seguridad del mismo.

Personalmente considero que un motor que no soporte Procedimientos Almacenados o Funciones no debe utilizarse para almacenar datos importantes, ello nos ayudará a administrar gran parte de la seguridad del mismo. (Continuar Leyendo sobre Como Otorgar y Denegar permisos sobre los objetos de MySQL)

post icon

Como quitar las politicas de Seguridad de contraseña de Windows Server

Primero nos vamos a Panel de control, y luego en Herramientas Administrativas.

dentro de herramientas administrativas, nos vamos a Directiva de Seguridad local, nos abre una ventana similar al de regedit.  De ahi nos ubicamos en Directivas de cuenta/Directivas de contraseñas. En la derecha de la ventana nos muestra todas la politicas de seguridad que deberia de tener las contraseñas. Si queremos podemos modificar algunas politicas, o directamente deshabilitamos la opcion ”La contraseña debe cumplir los siguientes requisitos”.

post icon

Como hacer que SQL Server escuche todo sobre TCP/IP

Cuando instalamos SQL Server en la versión que sea, ésta por omisión no tiene habilitado el protocolo TCP/IP para escuchar por razones de seguridad. Hacer este cambio es demasiado sencillo y lo escribo a pedido Jnix un lector nuestro.

El primer paso es ir al menú como indica la imagen de abajo (Continuar Leyendo sobre Como hacer que SQL Server escuche todo sobre TCP/IP)

post icon

Como hacer que PostgreSQL escuche conexiones desde cualquier IP

Postgre

Postgre al contrario que MySQL, en su configuración por defecto cierra las escucha de conexiones a todas la IP excepto la local (127.0.0.1 o localhost), a veces puede ser un poco engorroso esto, especialmente si estamos trabajando con base de datos de desarrollo o pruebas. (Continuar Leyendo sobre Como hacer que PostgreSQL escuche conexiones desde cualquier IP)

Página 1 de 212