SlideShare una empresa de Scribd logo

Esquemas de seguridad para el servidor

Descargar como DOCX, PDF
Alberto Arredondo Infante
Alberto Arredondo Infante

seguridad de software

Educación
1 de 13
SEGURIDAD DESARROLLO DE SOFTWARE SEGURO POR: MIGUEL ÁNGEL AGUILAR ZARZA NÚMERO DE CONTROL: 11560198 CRUZ ALBERTO ARREDONDO INFANTE NÚMERO DE CONTROL: 11560161 PROFESOR Cd. y Puerto de Lázaro Cárdenas, Mich. Noviembre 24 de 2014.
Esquemas de seguridad para el servidor Esquemas de seguridad para el servidor Seguridad en hardware Seguridad en software Políticas de seguridad Mantener protegido el servidor y la red contra fluctuaciones y fallos en la energía eléctrica Controlar el acceso físico al servidor Mantener el servidor protegido contra accesos atreves de la red para los cuales no está autorizado Implementar herramientas que permitan auditar el servidor y dar seguimiento a posibles ataques informáticos Mantener las actualizaciones al día del software en general del servidor Usar un programa antivirus en el servidor Políticas de seguridad gobernante Políticas de seguridad técnica Políticas de seguridad usuario final Establecer mecanismos de respaldo de la información del servidor así como hacer prueba de los mismos Proteger la información del servidor con una contraseña Instalar en el servidor y en la red software y hardware que refuerce la seguridad del servidor Mantener en el servidor el uso de contraseñas fuertes y cambiarlas periódicamente Educar a los usuarios que tienen acceso al servidor a través de la red sobre buenas costumbres de seguridad Evitar el uso del servidor como estación de trabajo para tareas no autorizadas o recomendadas Contar con recursos generales sobre seguridad como capacitación, auditoria general del servidor y la red, políticas de seguridad
Agregar usuarios a MYSQL desde PHPMYADMIN en WAMPSERVER en su versión 2.2 Ingresamos a PHPMYADMIN Accedemos a una vista global de usuarios y elegimos la opción de crear nuevo usuario
Llenamos formularios para la creación del usuario Asignamos todos los privilegios al usuario Configuración para que pida usuario y clave para poder acceder Vamos a la dirección del archivo config.inic para su edición C:wampappsphpmyadmin3.5.1
Cambiamos la línea config (es la q nos da acceso sin contraseña) por cookie Y ahora pide usuario y contraseña para acceder Administrar una base de datos remotamente. - Mediante phpmyadmin (que es el servidor que usamos en nuestro caso) podemos administrar una base de datos remotamente.
Para entrar en phpmyadmin escribimos en un navegador localhost/phpmyadmin (o bien 127.0.0.1/phpmyadmin) - Para poder entrar en phpmyadmin desde otro ordenador de la red local o desde Internet, localizamos el archivo C:wampaliasphpmyadmin.conf y ponemos una almohadilla delante de Deny from all (Denegar a todos) <Directory "c:/wamp/apps/phpmyadmin3.4.5/"> Options Indexes FollowSymLinks MultiViews AllowOverride all Order Deny,Allow # Deny from all Allow from 127.0.0.1 </Directory> Ya podemos entrar desde otros ordenadores http://iesteleco.no-ip. org/phpmyadmin Vamos a crear una base de de datos desde phpmyadmin Entramos en la Base de datos instituto y creamos una tabla llamada teleco1 con 3 columnas
Ahora creamos las columnas de la tabla: fechahora, comentarios y correo. Aunque podríamos poner distintos tipos de variables hemos puesto Varchar. Ya la tenemos.
Ahora vamos a crear a un usuario con una contraseña para que pueda entrar en la base de datos, para ello vamos a la base de datos instituto luego pulsamos en Privilegios y creamos al usuario juan con contraseña 1234 y servidor localhost. Le he dado todos los privilegios
Introducir datos en la base de datos desde Internet. Mediante la página web HTML vamos a rellenar un formulario para introducir datos en nuestra base de datos (basedatosinternet1.html). Primero vemos la información de nustro from del formulario q utilizaremos para comunicar con la base de datos <html><head><title></title></head><body> Manda un mensaje: <br> <form name="formu" action="basedatosinternet2.php" method=post> <textarea name="comentarios" rows=5 cols=70></textarea><br> Tu Correo: <input type="Text" name="correo" size=25> <input type="Reset" value="Borrar" name="RESET"> <input type="Submit" value="Enviar" name="SUBMIT"> </form> </body></html> Este archivo muestra un formulario y cuando le vas al botón Enviar, los datos de "comentarios" y "correo" los envía a la página: "basedatosinternet2.php" En la página basedatosinternet2.php hay un "programa" que se "comunica" con la base de datos y le inserta los datos.
<?php setlocale(LC_ALL,'spanish'); $zone=3600*1 ; $fechahora=gmdate("j/m/y H:i:s", time() + $zone); $comentarios=$_POST['comentarios']; $correo=$_POST['correo']; $db="instituto"; $db_login="juan"; $db_pswd="1234"; $link = mysql_connect("localhost", $db_login, $db_pswd); mysql_select_db($db , $link); mysql_query ("INSERT INTO teleco1 (fechahora, comentarios, correo) VALUES ('$fechahora','$comentarios','$correo')"); print("Datos agregados a la base."); mysql_close($link); ?> Este "programa" en PHP se ejecuta en el servidor y lo que hace es tomar los datos de "comentarios" y "correo" Conecta con la base de datos instituto con el usuario juan y contraseña 1234 Una vez que ha conectado, inserta en la tabla teleco1 los datos correspondientes. Pulsa para introducir datos: http://iesteleco.no-ip.org/php/basedatosinternet1.htm Ver los datos que contiene la base de datos La manera más usual de ver los datos es mediante otro PHP que conecte a la base de datos y nos entreguen los datos (basedatosinternet3.php) <?php $db="instituto"; $db_login="juan"; $db_pswd="1234"; $link = mysql_connect("localhost", $db_login, $db_pswd); mysql_select_db($db , $link);
$query = "SELECT * FROM teleco1 WHERE id > '0' ORDER BY id DESC"; $result = mysql_query($query, $link); if(mysql_num_rows($result)) { // Escribe los resultados while($row = mysql_fetch_row($result)) { print("<b>Fecha: </b>$row[0]<br><b>Comentarios: </b>$row[1],<br><b>Correo: </b> $row[2]<br><hr>"); } } else { // No hay resultados } mysql_close($link); ?> Para verlo pulsamos el enlace http://iesteleco.no-p.org/php/basedatosinternet3.php En mi caso voy a poner los 3 archivos anteriores en uno solo. Tal vez de un error la primera vez porque intenta escribir el resultado del comentario y correo y no existen. Para que se guarde y se vea pulsa dos veces el botón Enviar http://iesteleco.no-ip.org/php/basedatosinternet4.php
Poner usuario y clave para entrar en phpmyadmin No es bueno que cualquier persona pueda entrar a través de phpmyadmin en nuestras bases de datos, paro ello vamos a establecer una clave para poder acceder mediante el phpmyadmin a nuestras bases de datos. Vamos a la consola de MySQL y escribimos lo siguiente para poner contraseña en MySQL mysql> UPDATE mysql.user SETPassword=PASSWORD('1234')WHERE User='root'; mysql> flush privileges; Como yo ya he insertado contraseñas a todos mis usuarios incluyendo al root por default de servidor por eso entro directamente con la contraseña
Luego vamos al archivo C:wampappsphpmyadmin3.4.5config.inc.php y ponemos la misma clave en $cfg['Servers'][$i]['password'] = '1234'; A partir de este momento cuando queramos entrar en phpmyadmin nos pedirá identificación: Usuario root Contraseña: ****

Recomendados

Acelerar internet en general
Acelerar internet en generalAcelerar internet en general
Acelerar internet en generalRodolfo Olivarez
 
Ejercicio privilegios
Ejercicio privilegiosEjercicio privilegios
Ejercicio privilegiosMaría Luisa Velasco
 
Conexión remota-a-oracle-database
Conexión remota-a-oracle-databaseConexión remota-a-oracle-database
Conexión remota-a-oracle-databaseFrancisco Aguilar Smith
 
Conexión remota a base de datos con Oracle y MySQL
Conexión remota a base de datos con Oracle y MySQLConexión remota a base de datos con Oracle y MySQL
Conexión remota a base de datos con Oracle y MySQLIvan Luis Jimenez
 
Manual de instalacion de Servicio de archivos
Manual de instalacion de Servicio de archivosManual de instalacion de Servicio de archivos
Manual de instalacion de Servicio de archivosAndres Ldño
 
Acceso a-una-base-de-datos-mediante-un-servidor
Acceso a-una-base-de-datos-mediante-un-servidor Acceso a-una-base-de-datos-mediante-un-servidor
Acceso a-una-base-de-datos-mediante-un-servidor Francisco Aguilar Smith
 
CMS Joomla y Wordpress
CMS Joomla y WordpressCMS Joomla y Wordpress
CMS Joomla y WordpressRafa
 
Manual de instalación y administración de active directory en windows server ...
Manual de instalación y administración de active directory en windows server ...Manual de instalación y administración de active directory en windows server ...
Manual de instalación y administración de active directory en windows server ...camilaml
 

Recomendados

Acelerar internet en general
Acelerar internet en generalAcelerar internet en general
Acelerar internet en generalRodolfo Olivarez
 
Ejercicio privilegios
Ejercicio privilegiosEjercicio privilegios
Ejercicio privilegiosMaría Luisa Velasco
 
Conexión remota-a-oracle-database
Conexión remota-a-oracle-databaseConexión remota-a-oracle-database
Conexión remota-a-oracle-databaseFrancisco Aguilar Smith
 
Conexión remota a base de datos con Oracle y MySQL
Conexión remota a base de datos con Oracle y MySQLConexión remota a base de datos con Oracle y MySQL
Conexión remota a base de datos con Oracle y MySQLIvan Luis Jimenez
 
Manual de instalacion de Servicio de archivos
Manual de instalacion de Servicio de archivosManual de instalacion de Servicio de archivos
Manual de instalacion de Servicio de archivosAndres Ldño
 
Acceso a-una-base-de-datos-mediante-un-servidor
Acceso a-una-base-de-datos-mediante-un-servidor Acceso a-una-base-de-datos-mediante-un-servidor
Acceso a-una-base-de-datos-mediante-un-servidor Francisco Aguilar Smith
 
CMS Joomla y Wordpress
CMS Joomla y WordpressCMS Joomla y Wordpress
CMS Joomla y WordpressRafa
 
Manual de instalación y administración de active directory en windows server ...
Manual de instalación y administración de active directory en windows server ...Manual de instalación y administración de active directory en windows server ...
Manual de instalación y administración de active directory en windows server ...camilaml
 
Aprendiz unad
Aprendiz unadAprendiz unad
Aprendiz unaddavidalbanc
 
GESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORES
GESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORESGESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORES
GESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORESCarles Climent
 
Como crear usuarios y asignar permisos en postgre sql blog de alevsk
Como crear usuarios y asignar permisos en postgre sql blog de alevskComo crear usuarios y asignar permisos en postgre sql blog de alevsk
Como crear usuarios y asignar permisos en postgre sql blog de alevskantoniorua1
 
Dominio, crear usuarios y grupos, unir un equipo a un dominio
Dominio, crear usuarios y grupos, unir un equipo a un dominioDominio, crear usuarios y grupos, unir un equipo a un dominio
Dominio, crear usuarios y grupos, unir un equipo a un dominiodovalos
 
Tallerclase Linux
Tallerclase LinuxTallerclase Linux
Tallerclase Linuxhelijohannamoreno
 
Actividad introducción a aplicaciones WEB en Windows Server 2008
Actividad introducción a aplicaciones WEB en Windows Server 2008 Actividad introducción a aplicaciones WEB en Windows Server 2008
Actividad introducción a aplicaciones WEB en Windows Server 2008 camilaml
 
Guia de servidor ftp serv U
Guia de servidor ftp serv UGuia de servidor ftp serv U
Guia de servidor ftp serv Ujeaveci
 
Taller En Clase
Taller En ClaseTaller En Clase
Taller En Clasewilves
 
Manual de instalacion web (1)
Manual de instalacion web (1)Manual de instalacion web (1)
Manual de instalacion web (1)Andres Ldño
 
Manual instalacion postgresql jesus fernando noh puc
Manual instalacion postgresql jesus fernando noh pucManual instalacion postgresql jesus fernando noh puc
Manual instalacion postgresql jesus fernando noh pucChuy Noh Cupul
 
Tallerclase Linux
Tallerclase LinuxTallerclase Linux
Tallerclase Linuxhelijohannamoreno
 
Seguridad 2° exp_ooo
Seguridad 2° exp_oooSeguridad 2° exp_ooo
Seguridad 2° exp_oooYuzel Sederap
 
Script de paso a paso de configuración de Secure Enclaves
Script de paso a paso de configuración de Secure EnclavesScript de paso a paso de configuración de Secure Enclaves
Script de paso a paso de configuración de Secure EnclavesEduardo Castro
 
Guía para agregar clientes al dominio (máquinas virtuales)
Guía para agregar clientes al dominio (máquinas virtuales)Guía para agregar clientes al dominio (máquinas virtuales)
Guía para agregar clientes al dominio (máquinas virtuales)Yeni ChT
 
Manual del cluster mysql
Manual del cluster mysqlManual del cluster mysql
Manual del cluster mysqlquiqueohio
 
Introducción a MySql
Introducción a MySqlIntroducción a MySql
Introducción a MySqlCristian Zapata Manríquez
 
Sesion n°6
Sesion n°6Sesion n°6
Sesion n°6LA SALLE URUBAMBA
 
Connection String Parameter Pollution
Connection String Parameter PollutionConnection String Parameter Pollution
Connection String Parameter PollutionChema Alonso
 
Autentificacion sql antonio_hermoso
Autentificacion sql antonio_hermosoAutentificacion sql antonio_hermoso
Autentificacion sql antonio_hermosoAntonio Hermoso González
 
Instalacion de Postrgre sql en ubuntu
Instalacion de Postrgre sql en ubuntuInstalacion de Postrgre sql en ubuntu
Instalacion de Postrgre sql en ubuntuDavid Vevelas
 
William fabricio manual de sistemas sas
William fabricio manual de sistemas sasWilliam fabricio manual de sistemas sas
William fabricio manual de sistemas sasRafael Toro
 
Php Bitter Sweet Symfony!
Php Bitter Sweet Symfony!Php Bitter Sweet Symfony!
Php Bitter Sweet Symfony!Ricard Luquero
 

Más contenido relacionado

La actualidad más candente

GESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORES
GESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORESGESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORES
GESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORESCarles Climent
 
Como crear usuarios y asignar permisos en postgre sql blog de alevsk
Como crear usuarios y asignar permisos en postgre sql blog de alevskComo crear usuarios y asignar permisos en postgre sql blog de alevsk
Como crear usuarios y asignar permisos en postgre sql blog de alevskantoniorua1
 
Dominio, crear usuarios y grupos, unir un equipo a un dominio
Dominio, crear usuarios y grupos, unir un equipo a un dominioDominio, crear usuarios y grupos, unir un equipo a un dominio
Dominio, crear usuarios y grupos, unir un equipo a un dominiodovalos
 
Actividad introducción a aplicaciones WEB en Windows Server 2008
Actividad introducción a aplicaciones WEB en Windows Server 2008 Actividad introducción a aplicaciones WEB en Windows Server 2008
Actividad introducción a aplicaciones WEB en Windows Server 2008 camilaml
 
Guia de servidor ftp serv U
Guia de servidor ftp serv UGuia de servidor ftp serv U
Guia de servidor ftp serv Ujeaveci
 
Taller En Clase
Taller En ClaseTaller En Clase
Taller En Clasewilves
 
Manual de instalacion web (1)
Manual de instalacion web (1)Manual de instalacion web (1)
Manual de instalacion web (1)Andres Ldño
 
Manual instalacion postgresql jesus fernando noh puc
Manual instalacion postgresql jesus fernando noh pucManual instalacion postgresql jesus fernando noh puc
Manual instalacion postgresql jesus fernando noh pucChuy Noh Cupul
 
Seguridad 2° exp_ooo
Seguridad 2° exp_oooSeguridad 2° exp_ooo
Seguridad 2° exp_oooYuzel Sederap
 
Script de paso a paso de configuración de Secure Enclaves
Script de paso a paso de configuración de Secure EnclavesScript de paso a paso de configuración de Secure Enclaves
Script de paso a paso de configuración de Secure EnclavesEduardo Castro
 
Guía para agregar clientes al dominio (máquinas virtuales)
Guía para agregar clientes al dominio (máquinas virtuales)Guía para agregar clientes al dominio (máquinas virtuales)
Guía para agregar clientes al dominio (máquinas virtuales)Yeni ChT
 
Manual del cluster mysql
Manual del cluster mysqlManual del cluster mysql
Manual del cluster mysqlquiqueohio
 

La actualidad más candente (16)

Aprendiz unad
Aprendiz unadAprendiz unad
Aprendiz unad
 
GESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORES
GESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORESGESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORES
GESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORES
 
Como crear usuarios y asignar permisos en postgre sql blog de alevsk
Como crear usuarios y asignar permisos en postgre sql blog de alevskComo crear usuarios y asignar permisos en postgre sql blog de alevsk
Como crear usuarios y asignar permisos en postgre sql blog de alevsk
 
Dominio, crear usuarios y grupos, unir un equipo a un dominio
Dominio, crear usuarios y grupos, unir un equipo a un dominioDominio, crear usuarios y grupos, unir un equipo a un dominio
Dominio, crear usuarios y grupos, unir un equipo a un dominio
 
Tallerclase Linux
Tallerclase LinuxTallerclase Linux
Tallerclase Linux
 
Actividad introducción a aplicaciones WEB en Windows Server 2008
Actividad introducción a aplicaciones WEB en Windows Server 2008 Actividad introducción a aplicaciones WEB en Windows Server 2008
Actividad introducción a aplicaciones WEB en Windows Server 2008
 
Guia de servidor ftp serv U
Guia de servidor ftp serv UGuia de servidor ftp serv U
Guia de servidor ftp serv U
 
Taller En Clase
Taller En ClaseTaller En Clase
Taller En Clase
 
Manual de instalacion web (1)
Manual de instalacion web (1)Manual de instalacion web (1)
Manual de instalacion web (1)
 
Manual instalacion postgresql jesus fernando noh puc
Manual instalacion postgresql jesus fernando noh pucManual instalacion postgresql jesus fernando noh puc
Manual instalacion postgresql jesus fernando noh puc
 
Tallerclase Linux
Tallerclase LinuxTallerclase Linux
Tallerclase Linux
 
Seguridad 2° exp_ooo
Seguridad 2° exp_oooSeguridad 2° exp_ooo
Seguridad 2° exp_ooo
 
Script de paso a paso de configuración de Secure Enclaves
Script de paso a paso de configuración de Secure EnclavesScript de paso a paso de configuración de Secure Enclaves
Script de paso a paso de configuración de Secure Enclaves
 
Guía para agregar clientes al dominio (máquinas virtuales)
Guía para agregar clientes al dominio (máquinas virtuales)Guía para agregar clientes al dominio (máquinas virtuales)
Guía para agregar clientes al dominio (máquinas virtuales)
 
Manual del cluster mysql
Manual del cluster mysqlManual del cluster mysql
Manual del cluster mysql
 
Introducción a MySql
Introducción a MySqlIntroducción a MySql
Introducción a MySql
 

Similar a Esquemas de seguridad para el servidor

Connection String Parameter Pollution
Connection String Parameter PollutionConnection String Parameter Pollution
Connection String Parameter PollutionChema Alonso
 
Instalacion de Postrgre sql en ubuntu
Instalacion de Postrgre sql en ubuntuInstalacion de Postrgre sql en ubuntu
Instalacion de Postrgre sql en ubuntuDavid Vevelas
 
William fabricio manual de sistemas sas
William fabricio manual de sistemas sasWilliam fabricio manual de sistemas sas
William fabricio manual de sistemas sasRafael Toro
 
Php Bitter Sweet Symfony!
Php Bitter Sweet Symfony!Php Bitter Sweet Symfony!
Php Bitter Sweet Symfony!Ricard Luquero
 
PHP Tema 4 - Acceso a bases de datos MySQL en PHP
PHP Tema 4 - Acceso a bases de datos MySQL en PHPPHP Tema 4 - Acceso a bases de datos MySQL en PHP
PHP Tema 4 - Acceso a bases de datos MySQL en PHPSpacetoshare
 
Manual de la conexión de php con sqlserver 2012
Manual de la conexión de php con sqlserver 2012Manual de la conexión de php con sqlserver 2012
Manual de la conexión de php con sqlserver 2012Gustavo Inocente Chacón
 
Universidad tecnica de babhoyo
Universidad tecnica de babhoyoUniversidad tecnica de babhoyo
Universidad tecnica de babhoyoestudiante
 
Acceso a una base de datos mediante un servidor (Conexión a oracle y mysql)
Acceso a una base de datos mediante un servidor (Conexión a oracle y mysql)Acceso a una base de datos mediante un servidor (Conexión a oracle y mysql)
Acceso a una base de datos mediante un servidor (Conexión a oracle y mysql)Ivan Luis Jimenez
 

Similar a Esquemas de seguridad para el servidor (20)

Sesion n°6
Sesion n°6Sesion n°6
Sesion n°6
 
Connection String Parameter Pollution
Connection String Parameter PollutionConnection String Parameter Pollution
Connection String Parameter Pollution
 
Autentificacion sql antonio_hermoso
Autentificacion sql antonio_hermosoAutentificacion sql antonio_hermoso
Autentificacion sql antonio_hermoso
 
Instalacion de Postrgre sql en ubuntu
Instalacion de Postrgre sql en ubuntuInstalacion de Postrgre sql en ubuntu
Instalacion de Postrgre sql en ubuntu
 
William fabricio manual de sistemas sas
William fabricio manual de sistemas sasWilliam fabricio manual de sistemas sas
William fabricio manual de sistemas sas
 
Php Bitter Sweet Symfony!
Php Bitter Sweet Symfony!Php Bitter Sweet Symfony!
Php Bitter Sweet Symfony!
 
PHP Tema 4 - Acceso a bases de datos MySQL en PHP
PHP Tema 4 - Acceso a bases de datos MySQL en PHPPHP Tema 4 - Acceso a bases de datos MySQL en PHP
PHP Tema 4 - Acceso a bases de datos MySQL en PHP
 
Tema4[php]
Tema4[php]Tema4[php]
Tema4[php]
 
Php.y.my sql
Php.y.my sqlPhp.y.my sql
Php.y.my sql
 
Desarrollo de sitios web con php y my sql
Desarrollo de sitios web con php y my sqlDesarrollo de sitios web con php y my sql
Desarrollo de sitios web con php y my sql
 
Seguridad WEB - Principios básicos.
Seguridad WEB - Principios básicos.Seguridad WEB - Principios básicos.
Seguridad WEB - Principios básicos.
 
Servicios web
Servicios webServicios web
Servicios web
 
Manual de la conexión de php con sqlserver 2012
Manual de la conexión de php con sqlserver 2012Manual de la conexión de php con sqlserver 2012
Manual de la conexión de php con sqlserver 2012
 
Servicios web
Servicios webServicios web
Servicios web
 
Universidad tecnica de babhoyo
Universidad tecnica de babhoyoUniversidad tecnica de babhoyo
Universidad tecnica de babhoyo
 
Ft py ssh_fco_javier_mejías_fernández
Ft py ssh_fco_javier_mejías_fernándezFt py ssh_fco_javier_mejías_fernández
Ft py ssh_fco_javier_mejías_fernández
 
Bases de datos con PHP y Mysqli
Bases de datos con PHP y MysqliBases de datos con PHP y Mysqli
Bases de datos con PHP y Mysqli
 
Acceso a una base de datos mediante un servidor (Conexión a oracle y mysql)
Acceso a una base de datos mediante un servidor (Conexión a oracle y mysql)Acceso a una base de datos mediante un servidor (Conexión a oracle y mysql)
Acceso a una base de datos mediante un servidor (Conexión a oracle y mysql)
 
Cuentas de usuario
Cuentas de usuarioCuentas de usuario
Cuentas de usuario
 
Cuentas de usuario
Cuentas de usuarioCuentas de usuario
Cuentas de usuario
 

Último

GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxGLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxAleParedes11
 
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfDemetrio Ccesa Rayme
 
codigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karinacodigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karinavergarakarina022
 
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdfDemetrio Ccesa Rayme
 
Resolucion de Problemas en Educacion Inicial 5 años ED-2024 Ccesa007.pdf
Resolucion de Problemas en Educacion Inicial 5 años ED-2024 Ccesa007.pdfResolucion de Problemas en Educacion Inicial 5 años ED-2024 Ccesa007.pdf
Resolucion de Problemas en Educacion Inicial 5 años ED-2024 Ccesa007.pdfDemetrio Ccesa Rayme
 
EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.DaluiMonasterio
 
Neurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdfNeurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdfDemetrio Ccesa Rayme
 
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxSINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxlclcarmen
 
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzel CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzprofefilete
 
texto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticostexto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticosisabeltrejoros
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoFundación YOD YOD
 
PRIMER SEMESTRE 2024 ASAMBLEA DEPARTAMENTAL.pptx
PRIMER SEMESTRE 2024 ASAMBLEA DEPARTAMENTAL.pptxPRIMER SEMESTRE 2024 ASAMBLEA DEPARTAMENTAL.pptx
PRIMER SEMESTRE 2024 ASAMBLEA DEPARTAMENTAL.pptxinformacionasapespu
 
Herramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdfHerramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdfMARIAPAULAMAHECHAMOR
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADauxsoporte
 
Lecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadLecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadAlejandrino Halire Ccahuana
 
2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdfBaker Publishing Company
 
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSTEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSjlorentemartos
 
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARONARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFAROJosé Luis Palma
 
Caja de herramientas de inteligencia artificial para la academia y la investi...
Caja de herramientas de inteligencia artificial para la academia y la investi...Caja de herramientas de inteligencia artificial para la academia y la investi...
Caja de herramientas de inteligencia artificial para la academia y la investi...Lourdes Feria
 

Último (20)

GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxGLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
 
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
 
codigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karinacodigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karina
 
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdf
 
Resolucion de Problemas en Educacion Inicial 5 años ED-2024 Ccesa007.pdf
Resolucion de Problemas en Educacion Inicial 5 años ED-2024 Ccesa007.pdfResolucion de Problemas en Educacion Inicial 5 años ED-2024 Ccesa007.pdf
Resolucion de Problemas en Educacion Inicial 5 años ED-2024 Ccesa007.pdf
 
EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.
 
Neurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdfNeurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdf
 
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxSINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
 
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzel CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
 
texto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticostexto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticos
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativo
 
PRIMER SEMESTRE 2024 ASAMBLEA DEPARTAMENTAL.pptx
PRIMER SEMESTRE 2024 ASAMBLEA DEPARTAMENTAL.pptxPRIMER SEMESTRE 2024 ASAMBLEA DEPARTAMENTAL.pptx
PRIMER SEMESTRE 2024 ASAMBLEA DEPARTAMENTAL.pptx
 
Herramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdfHerramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdf
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDAD
 
Lecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadLecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdad
 
2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf
 
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSTEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
 
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARONARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
 
Caja de herramientas de inteligencia artificial para la academia y la investi...
Caja de herramientas de inteligencia artificial para la academia y la investi...Caja de herramientas de inteligencia artificial para la academia y la investi...
Caja de herramientas de inteligencia artificial para la academia y la investi...
 
Power Point: "Defendamos la verdad".pptx
Power Point: "Defendamos la verdad".pptxPower Point: "Defendamos la verdad".pptx
Power Point: "Defendamos la verdad".pptx
 

Esquemas de seguridad para el servidor

  • 1. SEGURIDAD DESARROLLO DE SOFTWARE SEGURO POR: MIGUEL ÁNGEL AGUILAR ZARZA NÚMERO DE CONTROL: 11560198 CRUZ ALBERTO ARREDONDO INFANTE NÚMERO DE CONTROL: 11560161 PROFESOR Cd. y Puerto de Lázaro Cárdenas, Mich. Noviembre 24 de 2014.
  • 2. Esquemas de seguridad para el servidor Esquemas de seguridad para el servidor Seguridad en hardware Seguridad en software Políticas de seguridad Mantener protegido el servidor y la red contra fluctuaciones y fallos en la energía eléctrica Controlar el acceso físico al servidor Mantener el servidor protegido contra accesos atreves de la red para los cuales no está autorizado Implementar herramientas que permitan auditar el servidor y dar seguimiento a posibles ataques informáticos Mantener las actualizaciones al día del software en general del servidor Usar un programa antivirus en el servidor Políticas de seguridad gobernante Políticas de seguridad técnica Políticas de seguridad usuario final Establecer mecanismos de respaldo de la información del servidor así como hacer prueba de los mismos Proteger la información del servidor con una contraseña Instalar en el servidor y en la red software y hardware que refuerce la seguridad del servidor Mantener en el servidor el uso de contraseñas fuertes y cambiarlas periódicamente Educar a los usuarios que tienen acceso al servidor a través de la red sobre buenas costumbres de seguridad Evitar el uso del servidor como estación de trabajo para tareas no autorizadas o recomendadas Contar con recursos generales sobre seguridad como capacitación, auditoria general del servidor y la red, políticas de seguridad
  • 3. Agregar usuarios a MYSQL desde PHPMYADMIN en WAMPSERVER en su versión 2.2 Ingresamos a PHPMYADMIN Accedemos a una vista global de usuarios y elegimos la opción de crear nuevo usuario
  • 4. Llenamos formularios para la creación del usuario Asignamos todos los privilegios al usuario Configuración para que pida usuario y clave para poder acceder Vamos a la dirección del archivo config.inic para su edición C:wampappsphpmyadmin3.5.1
  • 5. Cambiamos la línea config (es la q nos da acceso sin contraseña) por cookie Y ahora pide usuario y contraseña para acceder Administrar una base de datos remotamente. - Mediante phpmyadmin (que es el servidor que usamos en nuestro caso) podemos administrar una base de datos remotamente.
  • 6. Para entrar en phpmyadmin escribimos en un navegador localhost/phpmyadmin (o bien 127.0.0.1/phpmyadmin) - Para poder entrar en phpmyadmin desde otro ordenador de la red local o desde Internet, localizamos el archivo C:wampaliasphpmyadmin.conf y ponemos una almohadilla delante de Deny from all (Denegar a todos) <Directory "c:/wamp/apps/phpmyadmin3.4.5/"> Options Indexes FollowSymLinks MultiViews AllowOverride all Order Deny,Allow # Deny from all Allow from 127.0.0.1 </Directory> Ya podemos entrar desde otros ordenadores http://iesteleco.no-ip. org/phpmyadmin Vamos a crear una base de de datos desde phpmyadmin Entramos en la Base de datos instituto y creamos una tabla llamada teleco1 con 3 columnas
  • 7. Ahora creamos las columnas de la tabla: fechahora, comentarios y correo. Aunque podríamos poner distintos tipos de variables hemos puesto Varchar. Ya la tenemos.
  • 8. Ahora vamos a crear a un usuario con una contraseña para que pueda entrar en la base de datos, para ello vamos a la base de datos instituto luego pulsamos en Privilegios y creamos al usuario juan con contraseña 1234 y servidor localhost. Le he dado todos los privilegios
  • 9. Introducir datos en la base de datos desde Internet. Mediante la página web HTML vamos a rellenar un formulario para introducir datos en nuestra base de datos (basedatosinternet1.html). Primero vemos la información de nustro from del formulario q utilizaremos para comunicar con la base de datos <html><head><title></title></head><body> Manda un mensaje: <br> <form name="formu" action="basedatosinternet2.php" method=post> <textarea name="comentarios" rows=5 cols=70></textarea><br> Tu Correo: <input type="Text" name="correo" size=25> <input type="Reset" value="Borrar" name="RESET"> <input type="Submit" value="Enviar" name="SUBMIT"> </form> </body></html> Este archivo muestra un formulario y cuando le vas al botón Enviar, los datos de "comentarios" y "correo" los envía a la página: "basedatosinternet2.php" En la página basedatosinternet2.php hay un "programa" que se "comunica" con la base de datos y le inserta los datos.
  • 10. <?php setlocale(LC_ALL,'spanish'); $zone=3600*1 ; $fechahora=gmdate("j/m/y H:i:s", time() + $zone); $comentarios=$_POST['comentarios']; $correo=$_POST['correo']; $db="instituto"; $db_login="juan"; $db_pswd="1234"; $link = mysql_connect("localhost", $db_login, $db_pswd); mysql_select_db($db , $link); mysql_query ("INSERT INTO teleco1 (fechahora, comentarios, correo) VALUES ('$fechahora','$comentarios','$correo')"); print("Datos agregados a la base."); mysql_close($link); ?> Este "programa" en PHP se ejecuta en el servidor y lo que hace es tomar los datos de "comentarios" y "correo" Conecta con la base de datos instituto con el usuario juan y contraseña 1234 Una vez que ha conectado, inserta en la tabla teleco1 los datos correspondientes. Pulsa para introducir datos: http://iesteleco.no-ip.org/php/basedatosinternet1.htm Ver los datos que contiene la base de datos La manera más usual de ver los datos es mediante otro PHP que conecte a la base de datos y nos entreguen los datos (basedatosinternet3.php) <?php $db="instituto"; $db_login="juan"; $db_pswd="1234"; $link = mysql_connect("localhost", $db_login, $db_pswd); mysql_select_db($db , $link);
  • 11. $query = "SELECT * FROM teleco1 WHERE id > '0' ORDER BY id DESC"; $result = mysql_query($query, $link); if(mysql_num_rows($result)) { // Escribe los resultados while($row = mysql_fetch_row($result)) { print("<b>Fecha: </b>$row[0]<br><b>Comentarios: </b>$row[1],<br><b>Correo: </b> $row[2]<br><hr>"); } } else { // No hay resultados } mysql_close($link); ?> Para verlo pulsamos el enlace http://iesteleco.no-p.org/php/basedatosinternet3.php En mi caso voy a poner los 3 archivos anteriores en uno solo. Tal vez de un error la primera vez porque intenta escribir el resultado del comentario y correo y no existen. Para que se guarde y se vea pulsa dos veces el botón Enviar http://iesteleco.no-ip.org/php/basedatosinternet4.php
  • 12. Poner usuario y clave para entrar en phpmyadmin No es bueno que cualquier persona pueda entrar a través de phpmyadmin en nuestras bases de datos, paro ello vamos a establecer una clave para poder acceder mediante el phpmyadmin a nuestras bases de datos. Vamos a la consola de MySQL y escribimos lo siguiente para poner contraseña en MySQL mysql> UPDATE mysql.user SETPassword=PASSWORD('1234')WHERE User='root'; mysql> flush privileges; Como yo ya he insertado contraseñas a todos mis usuarios incluyendo al root por default de servidor por eso entro directamente con la contraseña
  • 13. Luego vamos al archivo C:wampappsphpmyadmin3.4.5config.inc.php y ponemos la misma clave en $cfg['Servers'][$i]['password'] = '1234'; A partir de este momento cuando queramos entrar en phpmyadmin nos pedirá identificación: Usuario root Contraseña: ****