Mysql

Si por casualidad acabamos ejecutando un rm -fr /var/lib, tendremos un pequeño problema. El directorio /var/lib está pensado para que los programas instalados guarden información variable (ver man hier). Puestos a suponer, supongamos que esto es exactamente lo que acaba de pasar, que aún no hemos reiniciado la máquina y que seguimos teniendo acceso por SSH. Copias de seguridad En este momento, ya es tarde para pensar en copias de seguridad si no las habíamos hecho antes. Habrá información que hayamos perdido y que sea imposible recuperar, por ejemplo, las bases de datos MySQL. Probablemente, perderemos información importante para los programas y es posible que recuperar el sistema en lugar de reinstalar favorezca que haya toda clase de errores extraños. ...

Uno de los peores hábitos, en cuanto a seguridad en informática se refiere, es utilizar la cuenta de administrador de forma compulsiva para todo, sin importar que la tarea que estemos haciendo requiera privilegios de administrador o no. Esto se puede aplicar tanto a la cuenta de root en un sistema GNU/Linux como al usuario administrador en WordPress. Lo ideal sería utilizar una cuenta con el mínimo nivel de privilegios posible que nos permita llevar a cabo nuestra tarea. ...

Un fallo descubierto en MariaDB, y que también afecta a MySQL, permite saltarse la autenticación para acceder a la base de datos utilizando cualquier usuario válido, incluido el root, sin importar la contraseña. Cada vez que un usuario se conecta se genera un token SHA aleatorio y se compara con el valor esperado, pero bajo ciertas condiciones el resultado de esta comparación se considera válido aunque realmente no lo sea. Dado que el protocolo utiliza cadenas aleatorias, hay una probabilidad de 1/256 de que esto ocurra. ...

Symfony es una framework MVC escrito en PHP para el desarrollo rápido de páginas web. Además, ofrece un conjunto de buenas prácticas para desarrollar páginas más seguras y con un coste de mantenimiento menor. Para que la instalación sea más segura, los ficheros de Symfony debería estar fuera del DocumentRoot. Requisitos Symfony se basa en entorno LAMPP, por lo que suponemos que ya tenemos configurado Apache, MySQL y PHP versión 5.2.4 o superior. Para comprobar si todo está correctamente configurado y que cumplimos los requerimientos para Symfony, descargamos siguiente script y lo ejecutamos, pasando como parámetro la ruta al archivo php.ini que utiliza apache (por defecto, al ejecutarlo desde el terminal en lugar del navegador, utiliza otro archivo php.ini): ...

Un honeypot emula un servicio vulnerable, en caso de Kippo el de SSH pero los hay también para otros servicios como FTP o web, con el fin de registrar la interacción del atacante. De esta manera, se puede tener constancia de la técnica y el tipo de ataques que se llevan a cabo. El honeypot puede ser de baja interacción, si emula un servicio no existente, o de alta interacción, si trabaja sobre un servicio real. Kippo es de los primeros. ...

ownCloud es una aplicación de código abierto que nos facilita tener nuestra propia nube, permitiendo guardar, sincronizar y compartir todo tipo de archivos, incluyendo imágenes, música y vídeos. También tenemos la posibilidad de incluir aplicaciones de terceros tales como un calendario, un gestor de contactos, un editor de texto, gestión de enlaces, etc. Para instalarlo en Ubuntu Lucid Lynx 10.04, seguiremos los siguientes pasos. Instalamos las dependencias, incluyendo algunas opcionales: ...

Puede que alguna vez hayamos visto este mensaje en el panel de administración de phpMyAdmin: Las opciones adicionales para trabajar con tablas vinculadas fueron desactivadas. Para saber porqué, dé clic aquí. Si seguimos el enlace, nos lleva a la documentación donde nos explican que, a partir de la versión 3.3.x, está disponible el sistema de tracking, que es un sistema que permite realizar un seguimiento de las consultas SQL ejecutadas por phpMyAdmin, tanto sentencias de definición como de manipulación de datos, pudiendo guardar versiones de las tablas. ...

En el panel de administración de WordPress, en Ajustes > Generales, podemos cambiar la dirección del blog o la dirección donde está instalado Wordpress. Tenemos que tener cuidado si cambiamos la dirección de WordPress, ya que podemos dejar el sitio, y en especial el panel de control, inaccesible. O puede que lo que nos interese sea actualizar el dominio antiguo por el nuevo. En ambas situaciones, si sólo se debe modificar el dominio, sin que se deba cambiar ninguna ruta relativa de acceso al blog, podemos lograr acceso al panel de administración incluyendo el nuevo dominio al archivo /etc/hosts, y desde ahí modificar cualquier variable que necesitemos. ...

Existen herramientas que permiten romper un hash, aunque a veces puede ahorrar tiempo y recursos buscar si el hash ya ha sido encontrado. Ni siquiera hace falta una rainbow table. findmyhash es un script escrito en Python que puede buscar diferentes tipos de hash en diferentes servicios de cracking online. Los algoritmos soportados son los siguientes: MD4 MD5 SHA1 SHA256 RMD160 MYSQL CISCO7 LM NTLM Un ejemplo sencillo. Si no encuentra el hash, también lo buscará en Google: ...

Para cambiar la contraseña de administrador en MySQL podemos iniciar el servicio utilizando los argumentos --skip-grant-tables, que permite iniciar el servicio sin tener en cuenta los privilegios del sistema, por lo que no es seguro, y el flag --skip-networing, que deshabilita las conexiones remotas pero no se lo impide a las locales, que seguirán teniendo acceso y lo harán como root, por lo que tampoco es seguro. Antes de ver cómo podemos hacerlo de otra manera, veremos cómo hacerlo con este método, que funciona siempre. ...