1 0 Tag Archives: Seguridad
post icon

Habilitar e inhabilitar usuarios en SQL Server

Para habilitar o inhabilitar un login especifico en el motor SQL Server es realmente sencillo, y en muchas ocaciones podríamos no necesitar eliminar un login/usuario en concreto ni alterarle los permisos, entonces podemos recurrir a ésta tecnica.

También en el caso especifico del usuario ‘sa‘ no es posible cambiarle los permisos, por lo que es conveniente deshabilitarlo para evitar posible ataques de seguridad. (Continuar Leyendo sobre Habilitar e inhabilitar usuarios en SQL Server)

post icon

Como configurar las transacciones distruibuidas en Windows [MSDTC]

Cuando trabajamos con servidores de bases de datos, configurados como linked server y otros casos similares necesitamos tener correctamente configurado el Coordinador de Transacciones Distribuidas. También pudo ser que llegaste aquí porque te apareció el siguiente error:

El proveedor OLE DB “SQLNCLI” para el servidor vinculado “MISERVIDOR” devolvió el mensaje “El administrador de transacción asociada ha deshabilitado su soporte para transacciones de red o remotas.

(Continuar Leyendo sobre Como configurar las transacciones distruibuidas en Windows [MSDTC])

post icon

Encriptar contraseñas en SQL Server

Para muchas cosas podriamos necesitar encriptar datos dentro de la base de datos, y uno de los usos más comunes es para almacenar contraseñas. SQL Server desde versiones antiguas soportaba ya esta función integrada.

Anteriormente podiamos encriptar y desencriptar con las funciones públicas PWDENCRYPT y PWDCOMPARE, incluso hasta hoy día podemos utilizar éstas funciones aunque no les recomiendo (Continuar Leyendo sobre Encriptar contraseñas en SQL Server)

post icon

Configurar SSH y SCP para que no soliciten contraseñas

Si entraste en este post es que probablemente siempre estas conectandote a los mismos servidores y cada vez que lo haces tienes que escribir la contraseña. O quizas quierse configurar una tarea en el crontab que ejecute un comando o haga un copiado de archivos entre equipos(algo que la peticion de contraseña te impide). Bueno, aqui te mostramos la manera en la que puedes evitar la solicitud de contraseña.

Paso 1

En el servidor al que deseamos tener acceso sin contraseña ejecutamos el siguiente comando:

"ssh-keygen -b 4096 -t rsa"

y luego nos aparecera lo siguiente (Continuar Leyendo sobre Configurar SSH y SCP para que no soliciten contraseñas)

post icon

Encriptar y desencriptar con Rijndael (AES) en dotNet

Ya anteriormente veíamos como encriptar sacando el hash a los textos (los cuales no tienen reversión de los mismos). Esta vez veremos como encriptar los textos y poder hacer el reverso del mismo.

Unos de los algoritmos mas populares es el Rijndael o AES para estos cometidos, su fama se basa en su seguridad y dificultad que ofrece para llevar lograr una reversión no autorizada.

Existe en la web mucha info sobre como (Continuar Leyendo sobre Encriptar y desencriptar con Rijndael (AES) en dotNet)

post icon

Como Otorgar y Denegar permisos sobre los objetos de MySQL

Administrar la seguridad de nuestras bases de datos suele ser un tema que solemos dejar muy “colgado” y le restamos importancia siendo que no debe ser así, luego de la funcionalidad y las copias de seguridad deberían enfocarse nuestras prioridades en la seguridad del mismo.

Personalmente considero que un motor que no soporte Procedimientos Almacenados o Funciones no debe utilizarse para almacenar datos importantes, ello nos ayudará a administrar gran parte de la seguridad del mismo. (Continuar Leyendo sobre Como Otorgar y Denegar permisos sobre los objetos de MySQL)

post icon

Como quitar las politicas de Seguridad de contraseña de Windows Server

Primero nos vamos a Panel de control, y luego en Herramientas Administrativas.

dentro de herramientas administrativas, nos vamos a Directiva de Seguridad local, nos abre una ventana similar al de regedit.  De ahi nos ubicamos en Directivas de cuenta/Directivas de contraseñas. En la derecha de la ventana nos muestra todas la politicas de seguridad que deberia de tener las contraseñas. Si queremos podemos modificar algunas politicas, o directamente deshabilitamos la opcion ”La contraseña debe cumplir los siguientes requisitos”.

post icon

Como hacer que SQL Server escuche todo sobre TCP/IP

Cuando instalamos SQL Server en la versión que sea, ésta por omisión no tiene habilitado el protocolo TCP/IP para escuchar por razones de seguridad. Hacer este cambio es demasiado sencillo y lo escribo a pedido Jnix un lector nuestro.

El primer paso es ir al menú como indica la imagen de abajo (Continuar Leyendo sobre Como hacer que SQL Server escuche todo sobre TCP/IP)

post icon

Como hacer que PostgreSQL escuche conexiones desde cualquier IP

Postgre

Postgre al contrario que MySQL, en su configuración por defecto cierra las escucha de conexiones a todas la IP excepto la local (127.0.0.1 o localhost), a veces puede ser un poco engorroso esto, especialmente si estamos trabajando con base de datos de desarrollo o pruebas. (Continuar Leyendo sobre Como hacer que PostgreSQL escuche conexiones desde cualquier IP)

post icon

Cambiar el nombre del usuario root en MySQL

Cuando instalamos por primera vez un motor de base de datos MySQL, éste crea un montón de configuraciones por defecto que no son precisamente las más convenientes en todos los contextos. Si la instalación será una de producción es conveniente subir los niveles de seguridad del mismo, siempre achicando las brechas para algún atacante.

Es sabido que el usuario super administrador en MySQL se llama root, y tiene “super poderes” para hacer y deshacer lo que quiera. Con esto, al atacante le queda sólo conocer la contraseña de dicho usuario y podrá hacer lo que le venga en ganas. Un paso más que podemos hacer para complicarle las cosas a nuestro atacante es cambiar el nombre del usuario root. (Continuar Leyendo sobre Cambiar el nombre del usuario root en MySQL)

Página 1 de 212