resumen de guia de seguridad general
Páginas: 2 (457 palabras)
Publicado: 18 de junio de 2013
INSTITUTO TECNOLOGICO SUPERIOR DE JEREZ.
Tema: guia general de seguridad
DOCENTE: ing. industrial manuel gonzalez.
ALUMNA: Ana Isabel villagrana carrillo
CARRERA: ISC.
SEMESTRE: 6°
Modulo: 7No. De control: 10070091
VILLANUEVA, ZACATECAS A 29 de mayo DEL 2012.
RESUMEN
GUIA DE SEGURIDAD GENERAL
La seguridad es la necesidad de proteger totalmente la maquina completamente contralos ataques posibles, intercepción pasiva de paquetes, alteración, reproducción de comandos (playback), y denegación de servicio.
MySQL utiliza seguridad basada en listas de control de acceso (ACLs),para conexiones cifradas mediante SSL entre clientes y servidores MySQL.
RECOMENDACIONES:
Al usar MySQL:
No de nunca a nadie acceso a la tabla user en la base de datos.
Estudie el sistema deprivilegios de acceso de MySQL, con GRANT y REVOKE:
LISTA DE COMPROBACION:
*probar el comando mysql –u root para conectar al servidor.
*utilizar la sentencia SHOW GRANTS y comprobar el acceso aque se tiene derecho; después utilizar la sentencia REVOKE para denegar privilegios.
no almacenar ninguna clave sin cifrar en su base de datos.
No elegir claves que aparezcan en un diccionario.Invertir en un firewall, protegerá de al menos 50% de todos los tipos de vulnerabilidades de cualquier software.
LISTA DE COMPROBACIONES:
Escanear los puertos desde internet utilizando una herramientacomo nmap, desde una maquina remota donde server_host es la maquina en la que su servidor MySQL se está ejecutando.
No confiar en ningún dato enviado por los usuarios de sus aplicaciones.
Un errorcomún es proteger únicamente valores de tipo cadena de caracteres, así como comprobar los datos numéricos; si una aplicación genera una consulta, el usuario podrá introducir el valor para provocar quela aplicación genere una consulta, como resultado el servidor extraerá todos los registros en la tabla.
La manera más simple de protegerse frente a este tipo de ataques es utilizar comillas...
Tema: guia general de seguridad
DOCENTE: ing. industrial manuel gonzalez.
ALUMNA: Ana Isabel villagrana carrillo
CARRERA: ISC.
SEMESTRE: 6°
Modulo: 7No. De control: 10070091
VILLANUEVA, ZACATECAS A 29 de mayo DEL 2012.
RESUMEN
GUIA DE SEGURIDAD GENERAL
La seguridad es la necesidad de proteger totalmente la maquina completamente contralos ataques posibles, intercepción pasiva de paquetes, alteración, reproducción de comandos (playback), y denegación de servicio.
MySQL utiliza seguridad basada en listas de control de acceso (ACLs),para conexiones cifradas mediante SSL entre clientes y servidores MySQL.
RECOMENDACIONES:
Al usar MySQL:
No de nunca a nadie acceso a la tabla user en la base de datos.
Estudie el sistema deprivilegios de acceso de MySQL, con GRANT y REVOKE:
LISTA DE COMPROBACION:
*probar el comando mysql –u root para conectar al servidor.
*utilizar la sentencia SHOW GRANTS y comprobar el acceso aque se tiene derecho; después utilizar la sentencia REVOKE para denegar privilegios.
no almacenar ninguna clave sin cifrar en su base de datos.
No elegir claves que aparezcan en un diccionario.Invertir en un firewall, protegerá de al menos 50% de todos los tipos de vulnerabilidades de cualquier software.
LISTA DE COMPROBACIONES:
Escanear los puertos desde internet utilizando una herramientacomo nmap, desde una maquina remota donde server_host es la maquina en la que su servidor MySQL se está ejecutando.
No confiar en ningún dato enviado por los usuarios de sus aplicaciones.
Un errorcomún es proteger únicamente valores de tipo cadena de caracteres, así como comprobar los datos numéricos; si una aplicación genera una consulta, el usuario podrá introducir el valor para provocar quela aplicación genere una consulta, como resultado el servidor extraerá todos los registros en la tabla.
La manera más simple de protegerse frente a este tipo de ataques es utilizar comillas...
Leer documento completo
Regístrate para leer el documento completo.