Rodrigo Fuentealba wrote:
> 2007/1/16, Cristian Muñoz <[EMAIL PROTECTED]>:
>> Te refieres a usar Mysql por comandos?. o se podria utilizar
>> aplicaciones
>> como por ejemplo SQLyog.
>
> Top posting.
>
> Algunos datos sobre la nula seguridad de MySQL en red:
[...]
> (cualquier h4x0r sabria como entrar, o podria dejar una aplicacion
> corriendo que te haga brute force para sacarte la password... yo lo he
> hecho con fines desesperados cuando se fue el pseudo-DBA de una
> empresa sin dejar claves, y funciona). Usa nmap para testear.
hmm... es decir no leiste bien el manual de MySQL donde se indica como
hacerlo usando la opcion --skip-privileges?? ;)
> De otra manera, deberias filtrar el acceso a MySQL usando iptables,
> permitiendo todo el trafico desde tal y tal servidor al puerto 3306 de
> tu MySQL y denegando todo el resto, de tal manera que nadie lo vea.
> (ya aprendi, usa REJECT!)
bah, eso es obviamente lo que se hace de todas maneras en un servidor de
verdad. se filtran todos los puertos y se dejan solo los con servicio
para el mundo exterior...
[...]
> El tema de la integridad referenciada es tambien bastante delicado en
> MySQL, con MyISAM que son tablas sueltas no mas (para eso mejor usar
> DBase 3, a la antigua...)
mucha gente prefiere MyISAM justamente porque no necesitan integridad
referencial, pero si el mayor rendimiento posible...
> o InnoDB que es mas lento que auto en pana
> de bencina pero que resuelve la integridad.
datos concretos al respecto??
> Sobre phpMyAdmin, es un cacho de seguridad enorme el mantenerlo
> correctamente... Suerte!!!
una validacion simple seria controlar su acceso desde Apache denegando
cualquier solicitud que no venga desde cierta IP...
--
Ricardo Mun~oz A.
Usuario Linux #182825 (counter.li.org)
From [EMAIL PROTECTED] Wed Jan 17 09:42:06 2007
From: [EMAIL PROTECTED] (Horst H. von Brand)
Date: Wed Jan 17 09:40:44 2007
Subject: iptables NAT un solo IP
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Cristian Rodriguez <[EMAIL PROTECTED]> wrote:
> El 16/01/07, Horst H. von Brand<[EMAIL PROTECTED]> escribió:
[...]
> > Puedes filtrar todo menos un port particular.
> >
> > Puedes usar port-forwarding.
> Tambien puede usar la herramienta adecuada para el trabajo, que seria
> un mecanimso de autorizacion con llaves publicas o password y no
> recurrir a el filtrado por IP que es una idea bastante mala.
No era para ssh(1)? Y aceptar ssh solo de una direccion IP particular no
tiene gran gracia...
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
