28/02/2016, 21:55
| |||
| |||
| Proteger usuario root en equipo local MYSQL O MARIADB TIENE ALGUNA FORMA DE PROTEGER EL USUARIO ROOT SI ALGUNA PERSONA TIENE ACCESO AL EQUIPO FISICAMENTE? TENGO ENTENDIDO QUE EL LA CLAVE ROOT SE PUEDE RESETEAR.. ENTONCES COMO PROTEGER EL USUARIO ROOT AUN SI LA CLAVE SE PUEDE BORRAR ? Y CREAR UNA NUEVA? ALGUIEN QUE ME DIGA SI EXISTE ALGUNA PROTECCION DE MARIADB Y MYSQL EN ESE TEMA... TENGO ENTENDIDO QUE POSTGRESQL ES LO MISMO... EXISTE ALGUNA BASE DE DATOS OPENSOURCE QUE NO TENGA COMPROMETIDO EL USUARIO ROOT ?  |
|
29/02/2016, 06:09
| ||||
| ||||
| Respuesta: Proteger usuario root en equipo local Por lo pronto, mas allá de que tu hacker tenga acceso al servidor físico de la BBDD, no debería tener permiso para acceder a las carpetas /bin de MySQL... que es la única forma de resetear al root. Y de hecho no debería tener acceso a ninguna carpeta critica del sistema. Si tuviese acceso a esos recursos, ya lo que tienes tu es un serio problema de seguridad. No se puede bloquear completamente el acceso al root por cuestiones de seguridad de la misma base. Si aseguraras en forma absoluta, no podrías realizar tareas de reseteo ante eventuales perdidas de password del mismo ABD, tenlo en cuenta. Dentro del mismo Oracle, por caso, niveles de permisos administrativos que posibilitan realizar tareas de emergencia antes situaciones como esa. No son raras y siempre debe haber una puerta abierta para resolver incidentes de perdida de datos del root o semejantes. Es TU RESPONSABILIDAD como ABD restringir el acceso a esas puertas, y ponerles las restricciones necesarias. Todo sistema es lo seguro que o configures. Si le dejas a cualquiera entrar al servidor físico, ya es una cuestión que MySQL no puede controlar. Una de las soluciones (lógica que también se aplica a otros DBMS) es separar en roles y permisos las capacidades de cada usuario. Que en Oracle puedas crear bases, no implica que puedas consultarlas. Que puedas consultarlas no implica que puedas modificarlas, e incluso que puedas crear usuarios y asignarles permisos, no significa que tengas permisos para siquiera crear o borrar una base. ¿Se entiende? Tu perfectamente puedes restringirle al root algunas condiciones. Pero siempre debes tener alguna puerta para resolver incidentes inesperados. Posdata: NO escribas todo en mayúsculas. En las reglas de todos los foros, escribir así es lo mismo que GRITAR... y a nadie le agrada que le griten.
__________________ ¿A quién le enseñan sus aciertos?, si yo aprendo de mis errores constantemente... "El problema es la interfase silla-teclado." (Gillermo Luque) |
|
10/03/2016, 10:26
| ||||
| ||||
| Respuesta: Proteger usuario root en equipo local Creo que no entendiste nada de lo que dije... ¿Crees que encriptar es la solución? ¿Y por qué no evitar que puedan acceder al servidor físico, y ponerles seguridad a las carpetas de MySQL por fuera del root de MySQL? En serio: ¿Como es posible que alguien pueda acceder al servidor físico sin vigilancia o control? Solamente un incapaz deja que eso pase. Sin ofender.
__________________ ¿A quién le enseñan sus aciertos?, si yo aprendo de mis errores constantemente... "El problema es la interfase silla-teclado." (Gillermo Luque) |
|
10/03/2016, 15:24
| ||||
| ||||
| Respuesta: Proteger usuario root en equipo local Creo que a lo que se refiere Coldev es que su aplicación está en una PC, pues menciona equipo local, no dice servidor o una red. Si el aplicativo está en una PC no hay mucho que se pueda hacer, pues un programador medianamente capacitado sabe qué programas y cómo se configuran para almacenar la base de datos, claves y código. Yo estaba buscando algo parecido incluso pensé en el archivo .htaccess pero igual es fácil de encontrar y eliminar.
__________________ Todos somos iguales. NO! a la violencia de género. |
| Etiquetas: |
