SlideShare une entreprise Scribd logo

Esquemas de seguridad para el servidor

Télécharger en tant que DOCX, PDF
Alberto Arredondo Infante
Alberto Arredondo Infante

seguridad de software

Formation
1  sur  13
SEGURIDAD DESARROLLO DE SOFTWARE SEGURO POR: MIGUEL ÁNGEL AGUILAR ZARZA NÚMERO DE CONTROL: 11560198 CRUZ ALBERTO ARREDONDO INFANTE NÚMERO DE CONTROL: 11560161 PROFESOR Cd. y Puerto de Lázaro Cárdenas, Mich. Noviembre 24 de 2014.
Esquemas de seguridad para el servidor Esquemas de seguridad para el servidor Seguridad en hardware Seguridad en software Políticas de seguridad Mantener protegido el servidor y la red contra fluctuaciones y fallos en la energía eléctrica Controlar el acceso físico al servidor Mantener el servidor protegido contra accesos atreves de la red para los cuales no está autorizado Implementar herramientas que permitan auditar el servidor y dar seguimiento a posibles ataques informáticos Mantener las actualizaciones al día del software en general del servidor Usar un programa antivirus en el servidor Políticas de seguridad gobernante Políticas de seguridad técnica Políticas de seguridad usuario final Establecer mecanismos de respaldo de la información del servidor así como hacer prueba de los mismos Proteger la información del servidor con una contraseña Instalar en el servidor y en la red software y hardware que refuerce la seguridad del servidor Mantener en el servidor el uso de contraseñas fuertes y cambiarlas periódicamente Educar a los usuarios que tienen acceso al servidor a través de la red sobre buenas costumbres de seguridad Evitar el uso del servidor como estación de trabajo para tareas no autorizadas o recomendadas Contar con recursos generales sobre seguridad como capacitación, auditoria general del servidor y la red, políticas de seguridad
Agregar usuarios a MYSQL desde PHPMYADMIN en WAMPSERVER en su versión 2.2 Ingresamos a PHPMYADMIN Accedemos a una vista global de usuarios y elegimos la opción de crear nuevo usuario
Llenamos formularios para la creación del usuario Asignamos todos los privilegios al usuario Configuración para que pida usuario y clave para poder acceder Vamos a la dirección del archivo config.inic para su edición C:wampappsphpmyadmin3.5.1
Cambiamos la línea config (es la q nos da acceso sin contraseña) por cookie Y ahora pide usuario y contraseña para acceder Administrar una base de datos remotamente. - Mediante phpmyadmin (que es el servidor que usamos en nuestro caso) podemos administrar una base de datos remotamente.
Para entrar en phpmyadmin escribimos en un navegador localhost/phpmyadmin (o bien 127.0.0.1/phpmyadmin) - Para poder entrar en phpmyadmin desde otro ordenador de la red local o desde Internet, localizamos el archivo C:wampaliasphpmyadmin.conf y ponemos una almohadilla delante de Deny from all (Denegar a todos) <Directory "c:/wamp/apps/phpmyadmin3.4.5/"> Options Indexes FollowSymLinks MultiViews AllowOverride all Order Deny,Allow # Deny from all Allow from 127.0.0.1 </Directory> Ya podemos entrar desde otros ordenadores http://iesteleco.no-ip. org/phpmyadmin Vamos a crear una base de de datos desde phpmyadmin Entramos en la Base de datos instituto y creamos una tabla llamada teleco1 con 3 columnas
Ahora creamos las columnas de la tabla: fechahora, comentarios y correo. Aunque podríamos poner distintos tipos de variables hemos puesto Varchar. Ya la tenemos.
Ahora vamos a crear a un usuario con una contraseña para que pueda entrar en la base de datos, para ello vamos a la base de datos instituto luego pulsamos en Privilegios y creamos al usuario juan con contraseña 1234 y servidor localhost. Le he dado todos los privilegios
Introducir datos en la base de datos desde Internet. Mediante la página web HTML vamos a rellenar un formulario para introducir datos en nuestra base de datos (basedatosinternet1.html). Primero vemos la información de nustro from del formulario q utilizaremos para comunicar con la base de datos <html><head><title></title></head><body> Manda un mensaje: <br> <form name="formu" action="basedatosinternet2.php" method=post> <textarea name="comentarios" rows=5 cols=70></textarea><br> Tu Correo: <input type="Text" name="correo" size=25> <input type="Reset" value="Borrar" name="RESET"> <input type="Submit" value="Enviar" name="SUBMIT"> </form> </body></html> Este archivo muestra un formulario y cuando le vas al botón Enviar, los datos de "comentarios" y "correo" los envía a la página: "basedatosinternet2.php" En la página basedatosinternet2.php hay un "programa" que se "comunica" con la base de datos y le inserta los datos.
<?php setlocale(LC_ALL,'spanish'); $zone=3600*1 ; $fechahora=gmdate("j/m/y H:i:s", time() + $zone); $comentarios=$_POST['comentarios']; $correo=$_POST['correo']; $db="instituto"; $db_login="juan"; $db_pswd="1234"; $link = mysql_connect("localhost", $db_login, $db_pswd); mysql_select_db($db , $link); mysql_query ("INSERT INTO teleco1 (fechahora, comentarios, correo) VALUES ('$fechahora','$comentarios','$correo')"); print("Datos agregados a la base."); mysql_close($link); ?> Este "programa" en PHP se ejecuta en el servidor y lo que hace es tomar los datos de "comentarios" y "correo" Conecta con la base de datos instituto con el usuario juan y contraseña 1234 Una vez que ha conectado, inserta en la tabla teleco1 los datos correspondientes. Pulsa para introducir datos: http://iesteleco.no-ip.org/php/basedatosinternet1.htm Ver los datos que contiene la base de datos La manera más usual de ver los datos es mediante otro PHP que conecte a la base de datos y nos entreguen los datos (basedatosinternet3.php) <?php $db="instituto"; $db_login="juan"; $db_pswd="1234"; $link = mysql_connect("localhost", $db_login, $db_pswd); mysql_select_db($db , $link);
$query = "SELECT * FROM teleco1 WHERE id > '0' ORDER BY id DESC"; $result = mysql_query($query, $link); if(mysql_num_rows($result)) { // Escribe los resultados while($row = mysql_fetch_row($result)) { print("<b>Fecha: </b>$row[0]<br><b>Comentarios: </b>$row[1],<br><b>Correo: </b> $row[2]<br><hr>"); } } else { // No hay resultados } mysql_close($link); ?> Para verlo pulsamos el enlace http://iesteleco.no-p.org/php/basedatosinternet3.php En mi caso voy a poner los 3 archivos anteriores en uno solo. Tal vez de un error la primera vez porque intenta escribir el resultado del comentario y correo y no existen. Para que se guarde y se vea pulsa dos veces el botón Enviar http://iesteleco.no-ip.org/php/basedatosinternet4.php
Poner usuario y clave para entrar en phpmyadmin No es bueno que cualquier persona pueda entrar a través de phpmyadmin en nuestras bases de datos, paro ello vamos a establecer una clave para poder acceder mediante el phpmyadmin a nuestras bases de datos. Vamos a la consola de MySQL y escribimos lo siguiente para poner contraseña en MySQL mysql> UPDATE mysql.user SETPassword=PASSWORD('1234')WHERE User='root'; mysql> flush privileges; Como yo ya he insertado contraseñas a todos mis usuarios incluyendo al root por default de servidor por eso entro directamente con la contraseña
Luego vamos al archivo C:wampappsphpmyadmin3.4.5config.inc.php y ponemos la misma clave en $cfg['Servers'][$i]['password'] = '1234'; A partir de este momento cuando queramos entrar en phpmyadmin nos pedirá identificación: Usuario root Contraseña: ****

Recommandé

Acelerar internet en general
Acelerar internet en generalAcelerar internet en general
Acelerar internet en general
Rodolfo Olivarez
 
Ejercicio privilegios
Ejercicio privilegiosEjercicio privilegios
Ejercicio privilegios
María Luisa Velasco
 
Conexión remota-a-oracle-database
Conexión remota-a-oracle-databaseConexión remota-a-oracle-database
Conexión remota-a-oracle-database
Francisco Aguilar Smith
 
Conexión remota a base de datos con Oracle y MySQL
Conexión remota a base de datos con Oracle y MySQLConexión remota a base de datos con Oracle y MySQL
Conexión remota a base de datos con Oracle y MySQL
Ivan Luis Jimenez
 
Manual de instalacion de Servicio de archivos
Manual de instalacion de Servicio de archivosManual de instalacion de Servicio de archivos
Manual de instalacion de Servicio de archivos
Andres Ldño
 
Acceso a-una-base-de-datos-mediante-un-servidor
Acceso a-una-base-de-datos-mediante-un-servidor Acceso a-una-base-de-datos-mediante-un-servidor
Acceso a-una-base-de-datos-mediante-un-servidor
Francisco Aguilar Smith
 
CMS Joomla y Wordpress
CMS Joomla y WordpressCMS Joomla y Wordpress
CMS Joomla y Wordpress
Rafa
 
Manual de instalación y administración de active directory en windows server ...
Manual de instalación y administración de active directory en windows server ...Manual de instalación y administración de active directory en windows server ...
Manual de instalación y administración de active directory en windows server ...
camilaml
 

Recommandé

Acelerar internet en general
Acelerar internet en generalAcelerar internet en general
Acelerar internet en general
Rodolfo Olivarez
 
Ejercicio privilegios
Ejercicio privilegiosEjercicio privilegios
Ejercicio privilegios
María Luisa Velasco
 
Conexión remota-a-oracle-database
Conexión remota-a-oracle-databaseConexión remota-a-oracle-database
Conexión remota-a-oracle-database
Francisco Aguilar Smith
 
Conexión remota a base de datos con Oracle y MySQL
Conexión remota a base de datos con Oracle y MySQLConexión remota a base de datos con Oracle y MySQL
Conexión remota a base de datos con Oracle y MySQL
Ivan Luis Jimenez
 
Manual de instalacion de Servicio de archivos
Manual de instalacion de Servicio de archivosManual de instalacion de Servicio de archivos
Manual de instalacion de Servicio de archivos
Andres Ldño
 
Acceso a-una-base-de-datos-mediante-un-servidor
Acceso a-una-base-de-datos-mediante-un-servidor Acceso a-una-base-de-datos-mediante-un-servidor
Acceso a-una-base-de-datos-mediante-un-servidor
Francisco Aguilar Smith
 
CMS Joomla y Wordpress
CMS Joomla y WordpressCMS Joomla y Wordpress
CMS Joomla y Wordpress
Rafa
 
Manual de instalación y administración de active directory en windows server ...
Manual de instalación y administración de active directory en windows server ...Manual de instalación y administración de active directory en windows server ...
Manual de instalación y administración de active directory en windows server ...
camilaml
 
Aprendiz unad
Aprendiz unadAprendiz unad
Aprendiz unad
davidalbanc
 
GESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORES
GESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORESGESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORES
GESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORES
Carles Climent
 
Como crear usuarios y asignar permisos en postgre sql blog de alevsk
Como crear usuarios y asignar permisos en postgre sql blog de alevskComo crear usuarios y asignar permisos en postgre sql blog de alevsk
Como crear usuarios y asignar permisos en postgre sql blog de alevsk
antoniorua1
 
Dominio, crear usuarios y grupos, unir un equipo a un dominio
Dominio, crear usuarios y grupos, unir un equipo a un dominioDominio, crear usuarios y grupos, unir un equipo a un dominio
Dominio, crear usuarios y grupos, unir un equipo a un dominio
dovalos
 
Tallerclase Linux
Tallerclase LinuxTallerclase Linux
Tallerclase Linux
helijohannamoreno
 
Actividad introducción a aplicaciones WEB en Windows Server 2008
Actividad introducción a aplicaciones WEB en Windows Server 2008 Actividad introducción a aplicaciones WEB en Windows Server 2008
Actividad introducción a aplicaciones WEB en Windows Server 2008
camilaml
 
Guia de servidor ftp serv U
Guia de servidor ftp serv UGuia de servidor ftp serv U
Guia de servidor ftp serv U
jeaveci
 
Taller En Clase
Taller En ClaseTaller En Clase
Taller En Clase
wilves
 
Manual de instalacion web (1)
Manual de instalacion web (1)Manual de instalacion web (1)
Manual de instalacion web (1)
Andres Ldño
 
Manual instalacion postgresql jesus fernando noh puc
Manual instalacion postgresql jesus fernando noh pucManual instalacion postgresql jesus fernando noh puc
Manual instalacion postgresql jesus fernando noh puc
Chuy Noh Cupul
 
Tallerclase Linux
Tallerclase LinuxTallerclase Linux
Tallerclase Linux
helijohannamoreno
 
Seguridad 2° exp_ooo
Seguridad 2° exp_oooSeguridad 2° exp_ooo
Seguridad 2° exp_ooo
Yuzel Sederap
 
Script de paso a paso de configuración de Secure Enclaves
Script de paso a paso de configuración de Secure EnclavesScript de paso a paso de configuración de Secure Enclaves
Script de paso a paso de configuración de Secure Enclaves
Eduardo Castro
 
Guía para agregar clientes al dominio (máquinas virtuales)
Guía para agregar clientes al dominio (máquinas virtuales)Guía para agregar clientes al dominio (máquinas virtuales)
Guía para agregar clientes al dominio (máquinas virtuales)
Yeni ChT
 
Manual del cluster mysql
Manual del cluster mysqlManual del cluster mysql
Manual del cluster mysql
quiqueohio
 
Introducción a MySql
Introducción a MySqlIntroducción a MySql
Introducción a MySql
Cristian Zapata Manríquez
 
Sesion n°6
Sesion n°6Sesion n°6
Sesion n°6
LA SALLE URUBAMBA
 
Connection String Parameter Pollution
Connection String Parameter PollutionConnection String Parameter Pollution
Connection String Parameter Pollution
Chema Alonso
 
Autentificacion sql antonio_hermoso
Autentificacion sql antonio_hermosoAutentificacion sql antonio_hermoso
Autentificacion sql antonio_hermoso
Antonio Hermoso González
 
Instalacion de Postrgre sql en ubuntu
Instalacion de Postrgre sql en ubuntuInstalacion de Postrgre sql en ubuntu
Instalacion de Postrgre sql en ubuntu
David Vevelas
 
William fabricio manual de sistemas sas
William fabricio manual de sistemas sasWilliam fabricio manual de sistemas sas
William fabricio manual de sistemas sas
Rafael Toro
 
Php Bitter Sweet Symfony!
Php Bitter Sweet Symfony!Php Bitter Sweet Symfony!
Php Bitter Sweet Symfony!
Ricard Luquero
 

Contenu connexe

Tendances

Dominio, crear usuarios y grupos, unir un equipo a un dominio
Dominio, crear usuarios y grupos, unir un equipo a un dominioDominio, crear usuarios y grupos, unir un equipo a un dominio
Dominio, crear usuarios y grupos, unir un equipo a un dominio
dovalos
 
Actividad introducción a aplicaciones WEB en Windows Server 2008
Actividad introducción a aplicaciones WEB en Windows Server 2008 Actividad introducción a aplicaciones WEB en Windows Server 2008
Actividad introducción a aplicaciones WEB en Windows Server 2008
camilaml
 
Guia de servidor ftp serv U
Guia de servidor ftp serv UGuia de servidor ftp serv U
Guia de servidor ftp serv U
jeaveci
 
Manual de instalacion web (1)
Manual de instalacion web (1)Manual de instalacion web (1)
Manual de instalacion web (1)
Andres Ldño
 
Manual instalacion postgresql jesus fernando noh puc
Manual instalacion postgresql jesus fernando noh pucManual instalacion postgresql jesus fernando noh puc
Manual instalacion postgresql jesus fernando noh puc
Chuy Noh Cupul
 
Seguridad 2° exp_ooo
Seguridad 2° exp_oooSeguridad 2° exp_ooo
Seguridad 2° exp_ooo
Yuzel Sederap
 
Guía para agregar clientes al dominio (máquinas virtuales)
Guía para agregar clientes al dominio (máquinas virtuales)Guía para agregar clientes al dominio (máquinas virtuales)
Guía para agregar clientes al dominio (máquinas virtuales)
Yeni ChT
 

Tendances (16)

Aprendiz unad
Aprendiz unadAprendiz unad
Aprendiz unad
 
GESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORES
GESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORESGESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORES
GESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORES
 
Como crear usuarios y asignar permisos en postgre sql blog de alevsk
Como crear usuarios y asignar permisos en postgre sql blog de alevskComo crear usuarios y asignar permisos en postgre sql blog de alevsk
Como crear usuarios y asignar permisos en postgre sql blog de alevsk
 
Dominio, crear usuarios y grupos, unir un equipo a un dominio
Dominio, crear usuarios y grupos, unir un equipo a un dominioDominio, crear usuarios y grupos, unir un equipo a un dominio
Dominio, crear usuarios y grupos, unir un equipo a un dominio
 
Tallerclase Linux
Tallerclase LinuxTallerclase Linux
Tallerclase Linux
 
Actividad introducción a aplicaciones WEB en Windows Server 2008
Actividad introducción a aplicaciones WEB en Windows Server 2008 Actividad introducción a aplicaciones WEB en Windows Server 2008
Actividad introducción a aplicaciones WEB en Windows Server 2008
 
Guia de servidor ftp serv U
Guia de servidor ftp serv UGuia de servidor ftp serv U
Guia de servidor ftp serv U
 
Taller En Clase
Taller En ClaseTaller En Clase
Taller En Clase
 
Manual de instalacion web (1)
Manual de instalacion web (1)Manual de instalacion web (1)
Manual de instalacion web (1)
 
Manual instalacion postgresql jesus fernando noh puc
Manual instalacion postgresql jesus fernando noh pucManual instalacion postgresql jesus fernando noh puc
Manual instalacion postgresql jesus fernando noh puc
 
Tallerclase Linux
Tallerclase LinuxTallerclase Linux
Tallerclase Linux
 
Seguridad 2° exp_ooo
Seguridad 2° exp_oooSeguridad 2° exp_ooo
Seguridad 2° exp_ooo
 
Script de paso a paso de configuración de Secure Enclaves
Script de paso a paso de configuración de Secure EnclavesScript de paso a paso de configuración de Secure Enclaves
Script de paso a paso de configuración de Secure Enclaves
 
Guía para agregar clientes al dominio (máquinas virtuales)
Guía para agregar clientes al dominio (máquinas virtuales)Guía para agregar clientes al dominio (máquinas virtuales)
Guía para agregar clientes al dominio (máquinas virtuales)
 
Manual del cluster mysql
Manual del cluster mysqlManual del cluster mysql
Manual del cluster mysql
 
Introducción a MySql
Introducción a MySqlIntroducción a MySql
Introducción a MySql
 

Similaire à Esquemas de seguridad para el servidor

Instalacion de Postrgre sql en ubuntu
Instalacion de Postrgre sql en ubuntuInstalacion de Postrgre sql en ubuntu
Instalacion de Postrgre sql en ubuntu
David Vevelas
 

Similaire à Esquemas de seguridad para el servidor (20)

Sesion n°6
Sesion n°6Sesion n°6
Sesion n°6
 
Connection String Parameter Pollution
Connection String Parameter PollutionConnection String Parameter Pollution
Connection String Parameter Pollution
 
Autentificacion sql antonio_hermoso
Autentificacion sql antonio_hermosoAutentificacion sql antonio_hermoso
Autentificacion sql antonio_hermoso
 
Instalacion de Postrgre sql en ubuntu
Instalacion de Postrgre sql en ubuntuInstalacion de Postrgre sql en ubuntu
Instalacion de Postrgre sql en ubuntu
 
William fabricio manual de sistemas sas
William fabricio manual de sistemas sasWilliam fabricio manual de sistemas sas
William fabricio manual de sistemas sas
 
Php Bitter Sweet Symfony!
Php Bitter Sweet Symfony!Php Bitter Sweet Symfony!
Php Bitter Sweet Symfony!
 
PHP Tema 4 - Acceso a bases de datos MySQL en PHP
PHP Tema 4 - Acceso a bases de datos MySQL en PHPPHP Tema 4 - Acceso a bases de datos MySQL en PHP
PHP Tema 4 - Acceso a bases de datos MySQL en PHP
 
Tema4[php]
Tema4[php]Tema4[php]
Tema4[php]
 
Php.y.my sql
Php.y.my sqlPhp.y.my sql
Php.y.my sql
 
Desarrollo de sitios web con php y my sql
Desarrollo de sitios web con php y my sqlDesarrollo de sitios web con php y my sql
Desarrollo de sitios web con php y my sql
 
Seguridad WEB - Principios básicos.
Seguridad WEB - Principios básicos.Seguridad WEB - Principios básicos.
Seguridad WEB - Principios básicos.
 
Servicios web
Servicios webServicios web
Servicios web
 
Manual de la conexión de php con sqlserver 2012
Manual de la conexión de php con sqlserver 2012Manual de la conexión de php con sqlserver 2012
Manual de la conexión de php con sqlserver 2012
 
Servicios web
Servicios webServicios web
Servicios web
 
Universidad tecnica de babhoyo
Universidad tecnica de babhoyoUniversidad tecnica de babhoyo
Universidad tecnica de babhoyo
 
Ft py ssh_fco_javier_mejías_fernández
Ft py ssh_fco_javier_mejías_fernándezFt py ssh_fco_javier_mejías_fernández
Ft py ssh_fco_javier_mejías_fernández
 
Bases de datos con PHP y Mysqli
Bases de datos con PHP y MysqliBases de datos con PHP y Mysqli
Bases de datos con PHP y Mysqli
 
Acceso a una base de datos mediante un servidor (Conexión a oracle y mysql)
Acceso a una base de datos mediante un servidor (Conexión a oracle y mysql)Acceso a una base de datos mediante un servidor (Conexión a oracle y mysql)
Acceso a una base de datos mediante un servidor (Conexión a oracle y mysql)
 
Cuentas de usuario
Cuentas de usuarioCuentas de usuario
Cuentas de usuario
 
Cuentas de usuario
Cuentas de usuarioCuentas de usuario
Cuentas de usuario
 

Dernier

🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
EliaHernndez7
 
Concepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptxConcepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptx
Fernando Solis
 
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdfNUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
UPTAIDELTACHIRA
 
6.-Como-Atraer-El-Amor-01-Lain-Garcia-Calvo.pdf
6.-Como-Atraer-El-Amor-01-Lain-Garcia-Calvo.pdf6.-Como-Atraer-El-Amor-01-Lain-Garcia-Calvo.pdf
6.-Como-Atraer-El-Amor-01-Lain-Garcia-Calvo.pdf
MiNeyi1
 
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
RigoTito
 
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAFORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
El Fortí
 
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdf
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdfCurso = Metodos Tecnicas y Modelos de Enseñanza.pdf
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdf
Francisco158360
 

Dernier (20)

🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
 
Feliz Día de la Madre - 5 de Mayo, 2024.pdf
Feliz Día de la Madre - 5 de Mayo, 2024.pdfFeliz Día de la Madre - 5 de Mayo, 2024.pdf
Feliz Día de la Madre - 5 de Mayo, 2024.pdf
 
Concepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptxConcepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptx
 
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdfNUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
 
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdfSELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
 
origen y desarrollo del ensayo literario
origen y desarrollo del ensayo literarioorigen y desarrollo del ensayo literario
origen y desarrollo del ensayo literario
 
6.-Como-Atraer-El-Amor-01-Lain-Garcia-Calvo.pdf
6.-Como-Atraer-El-Amor-01-Lain-Garcia-Calvo.pdf6.-Como-Atraer-El-Amor-01-Lain-Garcia-Calvo.pdf
6.-Como-Atraer-El-Amor-01-Lain-Garcia-Calvo.pdf
 
Supuestos_prácticos_funciones.docx
Supuestos_prácticos_funciones.docxSupuestos_prácticos_funciones.docx
Supuestos_prácticos_funciones.docx
 
LA LITERATURA DEL BARROCO 2023-2024pptx.pptx
LA LITERATURA DEL BARROCO 2023-2024pptx.pptxLA LITERATURA DEL BARROCO 2023-2024pptx.pptx
LA LITERATURA DEL BARROCO 2023-2024pptx.pptx
 
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLAACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
 
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptxSEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
 
2024 KIT DE HABILIDADES SOCIOEMOCIONALES.pdf
2024 KIT DE HABILIDADES SOCIOEMOCIONALES.pdf2024 KIT DE HABILIDADES SOCIOEMOCIONALES.pdf
2024 KIT DE HABILIDADES SOCIOEMOCIONALES.pdf
 
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VSOCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
 
Unidad 3 | Metodología de la Investigación
Unidad 3 | Metodología de la InvestigaciónUnidad 3 | Metodología de la Investigación
Unidad 3 | Metodología de la Investigación
 
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
 
Infografía EE con pie del 2023 (3)-1.pdf
Infografía EE con pie del 2023 (3)-1.pdfInfografía EE con pie del 2023 (3)-1.pdf
Infografía EE con pie del 2023 (3)-1.pdf
 
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAFORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
 
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICABIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
 
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.docSESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
 
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdf
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdfCurso = Metodos Tecnicas y Modelos de Enseñanza.pdf
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdf
 

Esquemas de seguridad para el servidor

  • 1. SEGURIDAD DESARROLLO DE SOFTWARE SEGURO POR: MIGUEL ÁNGEL AGUILAR ZARZA NÚMERO DE CONTROL: 11560198 CRUZ ALBERTO ARREDONDO INFANTE NÚMERO DE CONTROL: 11560161 PROFESOR Cd. y Puerto de Lázaro Cárdenas, Mich. Noviembre 24 de 2014.
  • 2. Esquemas de seguridad para el servidor Esquemas de seguridad para el servidor Seguridad en hardware Seguridad en software Políticas de seguridad Mantener protegido el servidor y la red contra fluctuaciones y fallos en la energía eléctrica Controlar el acceso físico al servidor Mantener el servidor protegido contra accesos atreves de la red para los cuales no está autorizado Implementar herramientas que permitan auditar el servidor y dar seguimiento a posibles ataques informáticos Mantener las actualizaciones al día del software en general del servidor Usar un programa antivirus en el servidor Políticas de seguridad gobernante Políticas de seguridad técnica Políticas de seguridad usuario final Establecer mecanismos de respaldo de la información del servidor así como hacer prueba de los mismos Proteger la información del servidor con una contraseña Instalar en el servidor y en la red software y hardware que refuerce la seguridad del servidor Mantener en el servidor el uso de contraseñas fuertes y cambiarlas periódicamente Educar a los usuarios que tienen acceso al servidor a través de la red sobre buenas costumbres de seguridad Evitar el uso del servidor como estación de trabajo para tareas no autorizadas o recomendadas Contar con recursos generales sobre seguridad como capacitación, auditoria general del servidor y la red, políticas de seguridad
  • 3. Agregar usuarios a MYSQL desde PHPMYADMIN en WAMPSERVER en su versión 2.2 Ingresamos a PHPMYADMIN Accedemos a una vista global de usuarios y elegimos la opción de crear nuevo usuario
  • 4. Llenamos formularios para la creación del usuario Asignamos todos los privilegios al usuario Configuración para que pida usuario y clave para poder acceder Vamos a la dirección del archivo config.inic para su edición C:wampappsphpmyadmin3.5.1
  • 5. Cambiamos la línea config (es la q nos da acceso sin contraseña) por cookie Y ahora pide usuario y contraseña para acceder Administrar una base de datos remotamente. - Mediante phpmyadmin (que es el servidor que usamos en nuestro caso) podemos administrar una base de datos remotamente.
  • 6. Para entrar en phpmyadmin escribimos en un navegador localhost/phpmyadmin (o bien 127.0.0.1/phpmyadmin) - Para poder entrar en phpmyadmin desde otro ordenador de la red local o desde Internet, localizamos el archivo C:wampaliasphpmyadmin.conf y ponemos una almohadilla delante de Deny from all (Denegar a todos) <Directory "c:/wamp/apps/phpmyadmin3.4.5/"> Options Indexes FollowSymLinks MultiViews AllowOverride all Order Deny,Allow # Deny from all Allow from 127.0.0.1 </Directory> Ya podemos entrar desde otros ordenadores http://iesteleco.no-ip. org/phpmyadmin Vamos a crear una base de de datos desde phpmyadmin Entramos en la Base de datos instituto y creamos una tabla llamada teleco1 con 3 columnas
  • 7. Ahora creamos las columnas de la tabla: fechahora, comentarios y correo. Aunque podríamos poner distintos tipos de variables hemos puesto Varchar. Ya la tenemos.
  • 8. Ahora vamos a crear a un usuario con una contraseña para que pueda entrar en la base de datos, para ello vamos a la base de datos instituto luego pulsamos en Privilegios y creamos al usuario juan con contraseña 1234 y servidor localhost. Le he dado todos los privilegios
  • 9. Introducir datos en la base de datos desde Internet. Mediante la página web HTML vamos a rellenar un formulario para introducir datos en nuestra base de datos (basedatosinternet1.html). Primero vemos la información de nustro from del formulario q utilizaremos para comunicar con la base de datos <html><head><title></title></head><body> Manda un mensaje: <br> <form name="formu" action="basedatosinternet2.php" method=post> <textarea name="comentarios" rows=5 cols=70></textarea><br> Tu Correo: <input type="Text" name="correo" size=25> <input type="Reset" value="Borrar" name="RESET"> <input type="Submit" value="Enviar" name="SUBMIT"> </form> </body></html> Este archivo muestra un formulario y cuando le vas al botón Enviar, los datos de "comentarios" y "correo" los envía a la página: "basedatosinternet2.php" En la página basedatosinternet2.php hay un "programa" que se "comunica" con la base de datos y le inserta los datos.
  • 10. <?php setlocale(LC_ALL,'spanish'); $zone=3600*1 ; $fechahora=gmdate("j/m/y H:i:s", time() + $zone); $comentarios=$_POST['comentarios']; $correo=$_POST['correo']; $db="instituto"; $db_login="juan"; $db_pswd="1234"; $link = mysql_connect("localhost", $db_login, $db_pswd); mysql_select_db($db , $link); mysql_query ("INSERT INTO teleco1 (fechahora, comentarios, correo) VALUES ('$fechahora','$comentarios','$correo')"); print("Datos agregados a la base."); mysql_close($link); ?> Este "programa" en PHP se ejecuta en el servidor y lo que hace es tomar los datos de "comentarios" y "correo" Conecta con la base de datos instituto con el usuario juan y contraseña 1234 Una vez que ha conectado, inserta en la tabla teleco1 los datos correspondientes. Pulsa para introducir datos: http://iesteleco.no-ip.org/php/basedatosinternet1.htm Ver los datos que contiene la base de datos La manera más usual de ver los datos es mediante otro PHP que conecte a la base de datos y nos entreguen los datos (basedatosinternet3.php) <?php $db="instituto"; $db_login="juan"; $db_pswd="1234"; $link = mysql_connect("localhost", $db_login, $db_pswd); mysql_select_db($db , $link);
  • 11. $query = "SELECT * FROM teleco1 WHERE id > '0' ORDER BY id DESC"; $result = mysql_query($query, $link); if(mysql_num_rows($result)) { // Escribe los resultados while($row = mysql_fetch_row($result)) { print("<b>Fecha: </b>$row[0]<br><b>Comentarios: </b>$row[1],<br><b>Correo: </b> $row[2]<br><hr>"); } } else { // No hay resultados } mysql_close($link); ?> Para verlo pulsamos el enlace http://iesteleco.no-p.org/php/basedatosinternet3.php En mi caso voy a poner los 3 archivos anteriores en uno solo. Tal vez de un error la primera vez porque intenta escribir el resultado del comentario y correo y no existen. Para que se guarde y se vea pulsa dos veces el botón Enviar http://iesteleco.no-ip.org/php/basedatosinternet4.php
  • 12. Poner usuario y clave para entrar en phpmyadmin No es bueno que cualquier persona pueda entrar a través de phpmyadmin en nuestras bases de datos, paro ello vamos a establecer una clave para poder acceder mediante el phpmyadmin a nuestras bases de datos. Vamos a la consola de MySQL y escribimos lo siguiente para poner contraseña en MySQL mysql> UPDATE mysql.user SETPassword=PASSWORD('1234')WHERE User='root'; mysql> flush privileges; Como yo ya he insertado contraseñas a todos mis usuarios incluyendo al root por default de servidor por eso entro directamente con la contraseña
  • 13. Luego vamos al archivo C:wampappsphpmyadmin3.4.5config.inc.php y ponemos la misma clave en $cfg['Servers'][$i]['password'] = '1234'; A partir de este momento cuando queramos entrar en phpmyadmin nos pedirá identificación: Usuario root Contraseña: ****