Está usted en Indice > Maletin > Artículos > Seguridad en MySQL
Construcción
Indice
Lenguajes
Diseño
Contenido
Programas
Alojamiento Web
Gestión y Mantenimiento
FAQ's
Maletín
Indice
Artículos
Plantillas Web
Kits del Webmaster
Alta en 3000 buscadores
Recursos Gratis
Cursos de Webmaster
Ofertas de empleo
Utilidades
Indice
Crear Logos
Crear Ventana PopUp
Generador de Menús
Crear Metatags
Crear Banners
Verifica Links Rotos
Optimización Web
Crear Botones
Más...
Cursos
Indice
Curso de HTML
Curso de DreamWeaver MX
Curso de PHP
Curso de Java
Curso de CSS
Curso de JavaScript
Curso de Photoshop CS
Curso de Flash MX 2004
Promoción
Indice
Artículos
Todo sobre Google
Programas
Lista de Buscadores
Rentabilidad
Indice
F.A.Q.
Artículos
Programa Premium
Métodos de Rentabilidad
Zona Novatos
Indice
Comenzando
Programas
Consejos
Más...
Foros
Foros
Acceso a tu cuenta
Regístrate
Accede a tu cuenta

Seguridad en MySQL (2)

Es recomendable renombrar la cuenta del administrador de MySQL (root). De esta forma estaremos disminuyendo la posibilidad de éxito de un ataque de fuerza bruta contra la contraseña del administrador. Para ello deberemos ejecutar:

UPDATE user SET user = "nuevonombre" WHERE user = "root"; flush privileges;

Para los usuarios de Linux es aconsejable que tras una sesión de línea de comandos con MySQL se vacíe el contenido del archivo .mysql_history, ya que puede contener información sensible (en él se almacena un histórico con los comandos ejecutados). Para proceder con ello ejecutaremos:

:> /home/usuario/.mysql_history

Hay dos herramientas por ahí que sirven para comprobar la seguridad (ambas para Linux):

MySQL Network Scanner

Este programa permite auditar una red de clase C en busca de servidores MySQL que no tengan definida una contraseña para el usuario root. En el caso de encontrar alguna se conectará y volcará todos los pares de usuario/contraseña definidos en la tabla mysql.user, incluyendo la información sobre el host desde el que se le permite la conexión.

Descarga del código fuente: http://www.securiteam.com/tools/6Y00L0U5PC.html

MySQL Brute Force Password Hash Cracker

Esta utilidad, complementaria a la anterior, admite como argumento el hash de una contraseña de un usuario de MySQL y, mediante fuerza bruta, intentará descifrarlo.

Descarga del código fuente: http://www.securiteam.com/tools/5YP0H0A40O.html

PasswordsPro (Windows)
Este programa recupera todo tipo de contraseñas, incluyendo hashes MD4, MD5, SHA-1, incluyendo usuarios de bases de datos MySQL. También descifra las contraseñas ocultas detrás de astericos en ventanas Windows. La utilidad ha sido traducida al español por el equipo de Seguridad0.

Descarga del programa: http://www.insidepro.com/eng/passwordspro.shtml#450




Autor: http://www.seguridad0.com/index.php?ab87303d9d2a6e478a1932fb2c498459&tim=20-2-2005&ID=1281
Seguridad0

Usuarios que han visto este tema también han visto...

- Seis razones para tener un nombre de dominio propio.
- Comercio electrónico. Aspectos clave
- Accesibilidad a la Web
- Multiples flujos de ingresos
- Tu sitio web en dispositivos móviles


Versión imprimible - Versión imprimible de este documento
Enviar e-mail - Enviar por e-mail este documento
Publicidad

Información legal | Política de Privacidad | Contacte con nosotros

Otro proyecto de Factoría de Internet. Copyright© 2003-2008 Factoría de Internet S.L.. Todos los derechos reservados.


Página generada el 21-11-2008 a las 11:06:34