Mysql on Karpoke - Just Another Blog

Recuperar el sistema tras borrar «/var/lib»

Fri, 26 Dec 2014 21:37:00 +0100

Si por casualidad acabamos ejecutando un rm -fr /var/lib, tendremos un pequeño problema. El directorio /var/lib está pensado para que los programas instalados guarden información variable (ver man hier). Puestos a suponer, supongamos que esto es exactamente lo que acaba de pasar, que aún no hemos reiniciado la máquina y que seguimos teniendo acceso por SSH.

Copias de seguridad

En este momento, ya es tarde para pensar en copias de seguridad si no las habíamos hecho antes. Habrá información que hayamos perdido y que sea imposible recuperar, por ejemplo, las bases de datos MySQL. Probablemente, perderemos información importante para los programas y es posible que recuperar el sistema en lugar de reinstalar favorezca que haya toda clase de errores extraños.

De usuarios en WordPress

Thu, 02 Aug 2012 13:45:00 +0100

Uno de los peores hábitos, en cuanto a seguridad en informática se refiere, es utilizar la cuenta de administrador de forma compulsiva para todo, sin importar que la tarea que estemos haciendo requiera privilegios de administrador o no. Esto se puede aplicar tanto a la cuenta de root en un sistema GNU/Linux como al usuario administrador en WordPress. Lo ideal sería utilizar una cuenta con el mínimo nivel de privilegios posible que nos permita llevar a cabo nuestra tarea.

CVE 2012-2122, saltándose la autenticación para acceder a MySQL y MariaDB

Tue, 12 Jun 2012 14:37:00 +0100

Un fallo descubierto en MariaDB, y que también afecta a MySQL, permite saltarse la autenticación para acceder a la base de datos utilizando cualquier usuario válido, incluido el root, sin importar la contraseña. Cada vez que un usuario se conecta se genera un token SHA aleatorio y se compara con el valor esperado, pero bajo ciertas condiciones el resultado de esta comparación se considera válido aunque realmente no lo sea. Dado que el protocolo utiliza cadenas aleatorias, hay una probabilidad de 1/256 de que esto ocurra.

Symfony en Ubuntu Lucid Lynx 10.04

Sun, 03 Jun 2012 03:59:00 +0100

Symfony es una framework MVC escrito en PHP para el desarrollo rápido de páginas web. Además, ofrece un conjunto de buenas prácticas para desarrollar páginas más seguras y con un coste de mantenimiento menor.

Para que la instalación sea más segura, los ficheros de Symfony debería estar fuera del DocumentRoot.

Requisitos

Symfony se basa en entorno LAMPP, por lo que suponemos que ya tenemos configurado Apache, MySQL y PHP versión 5.2.4 o superior. Para comprobar si todo está correctamente configurado y que cumplimos los requerimientos para Symfony, descargamos siguiente script y lo ejecutamos, pasando como parámetro la ruta al archivo php.ini que utiliza apache (por defecto, al ejecutarlo desde el terminal en lugar del navegador, utiliza otro archivo php.ini):

Kippo, probando un honeypot en Ubuntu

Sun, 13 May 2012 16:19:00 +0100

Un honeypot emula un servicio vulnerable, en caso de Kippo el de SSH pero los hay también para otros servicios como FTP o web, con el fin de registrar la interacción del atacante. De esta manera, se puede tener constancia de la técnica y el tipo de ataques que se llevan a cabo. El honeypot puede ser de baja interacción, si emula un servicio no existente, o de alta interacción, si trabaja sobre un servicio real. Kippo es de los primeros.

ownCloud con MySQL en Ubuntu Lucid Lynx 10.04

Thu, 10 May 2012 16:17:00 +0100

ownCloud es una aplicación de código abierto que nos facilita tener nuestra propia nube, permitiendo guardar, sincronizar y compartir todo tipo de archivos, incluyendo imágenes, música y vídeos. También tenemos la posibilidad de incluir aplicaciones de terceros tales como un calendario, un gestor de contactos, un editor de texto, gestión de enlaces, etc.

Para instalarlo en Ubuntu Lucid Lynx 10.04, seguiremos los siguientes pasos.

Instalamos las dependencias, incluyendo algunas opcionales:

Opciones adicionales para trabajar con tablas vinculadas en phpMyAdmin

Thu, 10 May 2012 12:26:00 +0100

Puede que alguna vez hayamos visto este mensaje en el panel de administración de phpMyAdmin:

Las opciones adicionales para trabajar con tablas vinculadas fueron desactivadas. Para saber porqué, dé clic aquí.

Si seguimos el enlace, nos lleva a la documentación donde nos explican que, a partir de la versión 3.3.x, está disponible el sistema de tracking, que es un sistema que permite realizar un seguimiento de las consultas SQL ejecutadas por phpMyAdmin, tanto sentencias de definición como de manipulación de datos, pudiendo guardar versiones de las tablas.

Recuperar la dirección de WordPress

Thu, 05 Apr 2012 14:46:00 +0100

En el panel de administración de WordPress, en Ajustes > Generales, podemos cambiar la dirección del blog o la dirección donde está instalado Wordpress.

Tenemos que tener cuidado si cambiamos la dirección de WordPress, ya que podemos dejar el sitio, y en especial el panel de control, inaccesible. O puede que lo que nos interese sea actualizar el dominio antiguo por el nuevo.

En ambas situaciones, si sólo se debe modificar el dominio, sin que se deba cambiar ninguna ruta relativa de acceso al blog, podemos lograr acceso al panel de administración incluyendo el nuevo dominio al archivo /etc/hosts, y desde ahí modificar cualquier variable que necesitemos.

Encuentra el hash

Fri, 30 Sep 2011 00:27:00 +0100

Existen herramientas que permiten romper un hash, aunque a veces puede ahorrar tiempo y recursos buscar si el hash ya ha sido encontrado. Ni siquiera hace falta una rainbow table.

findmyhash es un script escrito en Python que puede buscar diferentes tipos de hash en diferentes servicios de cracking online. Los algoritmos soportados son los siguientes:

MD4
MD5
SHA1
SHA256
RMD160
MYSQL
CISCO7
LM
NTLM

Un ejemplo sencillo. Si no encuentra el hash, también lo buscará en Google:

Cambiar la contraseña de administrador en MySQL 5.1

Fri, 08 Jul 2011 04:10:00 +0100

Para cambiar la contraseña de administrador en MySQL podemos iniciar el servicio utilizando los argumentos --skip-grant-tables, que permite iniciar el servicio sin tener en cuenta los privilegios del sistema, por lo que no es seguro, y el flag --skip-networing, que deshabilita las conexiones remotas pero no se lo impide a las locales, que seguirán teniendo acceso y lo harán como root, por lo que tampoco es seguro. Antes de ver cómo podemos hacerlo de otra manera, veremos cómo hacerlo con este método, que funciona siempre.

Acceder al panel de control de Wordpress tras haber sido baneado

Wed, 20 Apr 2011 01:46:00 +0100

De forma similar a fail2ban para ssh, existe un complemento para Wordpress, Login LockDown, que controla el número de intentos de acceso al panel de control, y si se falla en 3 intentos, banea dicha IP durante una hora. Estos parámetros, y alguno más, son configurables desde la página de configuración del complemento.

El problema es que si compartimos la misma IP pública con más gente, ya sea porque estamos en un lugar público o en casa de unos amigos, y alguien en esta misma red realiza más intentos de los permitidos, también nosotros quedamos baneados.

Importar un volcado de datos en MySQL

Sun, 27 Mar 2011 22:09:00 +0100

Para realizar un volcado de datos, podemos ejecutar:

$ mysqldump -uuser -p --all-databases --host localhost > mysql.sql

Fuente: luauf.com

Para importar este volcado, existe la herramienta mysqlimport:

$ mysqlimport -uuser -hhost -p --local dbname mysql.sql

Sin embargo, no me acaba de ir bien, ya que me devuelve este error:

mysqlimport: Error: 1146, Table 'dbname.mysql' doesn't exist, when using table: mysql

Una forma de conseguir restaurar el volcado de datos es desde el cliente de mysql: