SlideShare ist ein Scribd-Unternehmen logo
1 von 13
Downloaden Sie, um offline zu lesen
SEGURIDAD 
DESARROLLO DE SOFTWARE SEGURO 
POR: 
MIGUEL ÁNGEL AGUILAR ZARZA 
NÚMERO DE CONTROL: 11560198 
CRUZ ALBERTO ARREDONDO INFANTE 
NÚMERO DE CONTROL: 11560161 
PROFESOR 
Cd. y Puerto de Lázaro Cárdenas, Mich. Noviembre 
24 de 2014.
Esquemas de seguridad para el servidor 
Esquemas de seguridad para el servidor 
Seguridad en hardware Seguridad en software Políticas de seguridad 
Mantener 
protegido el 
servidor y la red 
contra 
fluctuaciones y 
fallos en la energía 
eléctrica 
Controlar el acceso 
físico al servidor 
Mantener el 
servidor protegido 
contra accesos 
atreves de la red 
para los cuales no 
está autorizado 
Implementar 
herramientas que 
permitan auditar 
el servidor y dar 
seguimiento a 
posibles ataques 
informáticos 
Mantener las 
actualizaciones al 
día del software 
en general del 
servidor 
Usar un programa 
antivirus en el 
servidor 
Políticas de 
seguridad 
gobernante 
Políticas de 
seguridad técnica 
Políticas de 
seguridad usuario 
final 
Establecer 
mecanismos de 
respaldo de la 
información del 
servidor así 
como hacer 
prueba de los 
mismos 
Proteger la 
información del 
servidor con una 
contraseña 
Instalar en el 
servidor y en la 
red software y 
hardware que 
refuerce la 
seguridad del 
servidor 
Mantener en el 
servidor el uso 
de contraseñas 
fuertes y 
cambiarlas 
periódicamente 
Educar a los 
usuarios que 
tienen acceso al 
servidor a través 
de la red sobre 
buenas 
costumbres de 
seguridad 
Evitar el uso del 
servidor como 
estación de 
trabajo para 
tareas no 
autorizadas o 
recomendadas 
Contar con 
recursos 
generales sobre 
seguridad como 
capacitación, 
auditoria 
general del 
servidor y la red, 
políticas de 
seguridad
Agregar usuarios a MYSQL desde PHPMYADMIN en WAMPSERVER en su 
versión 2.2 
Ingresamos a PHPMYADMIN 
Accedemos a una vista global de usuarios y elegimos la opción de crear nuevo 
usuario
Llenamos formularios para la creación del usuario 
Asignamos todos los privilegios al usuario 
Configuración para que pida usuario y clave para poder acceder 
Vamos a la dirección del archivo config.inic para su edición 
C:wampappsphpmyadmin3.5.1
Cambiamos la línea config (es la q nos da acceso sin contraseña) por cookie 
Y ahora pide usuario y contraseña para acceder 
Administrar una base de datos remotamente. 
- Mediante phpmyadmin (que es el servidor que usamos en nuestro 
caso) podemos administrar una base de datos remotamente.
Para entrar en phpmyadmin escribimos en un navegador localhost/phpmyadmin 
(o bien 127.0.0.1/phpmyadmin) 
- Para poder entrar en phpmyadmin desde otro ordenador de la red local o desde 
Internet, localizamos el archivo 
C:wampaliasphpmyadmin.conf 
y ponemos una almohadilla delante de Deny from all (Denegar a todos) 
<Directory "c:/wamp/apps/phpmyadmin3.4.5/"> 
Options Indexes FollowSymLinks MultiViews 
AllowOverride all 
Order Deny,Allow 
# Deny from all 
Allow from 127.0.0.1 
</Directory> 
Ya podemos entrar desde otros ordenadores http://iesteleco.no-ip. 
org/phpmyadmin 
Vamos a crear una base de de datos desde phpmyadmin 
Entramos en la Base de datos instituto y creamos una tabla llamada teleco1 con 3 
columnas
Ahora creamos las columnas de la tabla: fechahora, comentarios y correo. 
Aunque podríamos poner distintos tipos de variables hemos puesto Varchar. 
Ya la tenemos.
Ahora vamos a crear a un usuario con una contraseña para que pueda entrar en la 
base de datos, para ello vamos a la base de datos instituto 
luego pulsamos en Privilegios y creamos al usuario juan con contraseña 1234 y 
servidor localhost. 
Le he dado todos los privilegios
Introducir datos en la base de datos desde Internet. 
Mediante la página web HTML vamos a rellenar un formulario para introducir datos 
en nuestra base de datos (basedatosinternet1.html). 
Primero vemos la información de nustro from del formulario q utilizaremos para 
comunicar con la base de datos 
<html><head><title></title></head><body> 
Manda un mensaje: <br> 
<form name="formu" action="basedatosinternet2.php" method=post> 
<textarea name="comentarios" rows=5 cols=70></textarea><br> 
Tu Correo: <input type="Text" name="correo" size=25> 
<input type="Reset" value="Borrar" name="RESET"> 
<input type="Submit" value="Enviar" name="SUBMIT"> 
</form> 
</body></html> 
Este archivo muestra un formulario y cuando le vas al botón Enviar, los datos de 
"comentarios" y "correo" los envía a la página: "basedatosinternet2.php" 
En la página basedatosinternet2.php hay un "programa" que se "comunica" con 
la base de datos y le inserta los datos.
<?php 
setlocale(LC_ALL,'spanish'); 
$zone=3600*1 ; 
$fechahora=gmdate("j/m/y H:i:s", time() + $zone); 
$comentarios=$_POST['comentarios']; 
$correo=$_POST['correo']; 
$db="instituto"; 
$db_login="juan"; 
$db_pswd="1234"; 
$link = mysql_connect("localhost", $db_login, $db_pswd); 
mysql_select_db($db , $link); 
mysql_query ("INSERT INTO teleco1 (fechahora, comentarios, correo) VALUES 
('$fechahora','$comentarios','$correo')"); 
print("Datos agregados a la base."); 
mysql_close($link); 
?> 
Este "programa" en PHP se ejecuta en el servidor y lo que hace es tomar los datos 
de "comentarios" y "correo" 
Conecta con la base de datos instituto con el usuario juan y contraseña 1234 
Una vez que ha conectado, inserta en la tabla teleco1 los datos correspondientes. 
Pulsa para introducir datos: 
http://iesteleco.no-ip.org/php/basedatosinternet1.htm 
Ver los datos que contiene la base de datos 
La manera más usual de ver los datos es mediante otro PHP que conecte a la 
base de datos y nos entreguen los datos (basedatosinternet3.php) 
<?php 
$db="instituto"; 
$db_login="juan"; 
$db_pswd="1234"; 
$link = mysql_connect("localhost", $db_login, $db_pswd); 
mysql_select_db($db , $link);
$query = "SELECT * FROM teleco1 WHERE id > '0' ORDER BY id DESC"; 
$result = mysql_query($query, $link); 
if(mysql_num_rows($result)) { 
// Escribe los resultados 
while($row = mysql_fetch_row($result)) 
{ 
print("<b>Fecha: </b>$row[0]<br><b>Comentarios: </b>$row[1],<br><b>Correo: 
</b> $row[2]<br><hr>"); 
} 
} else { 
// No hay resultados 
} 
mysql_close($link); 
?> 
Para verlo pulsamos el enlace http://iesteleco.no-p.org/php/basedatosinternet3.php 
En mi caso voy a poner los 3 archivos anteriores en uno solo. 
Tal vez de un error la primera vez porque intenta escribir el resultado del 
comentario y correo y no existen. 
Para que se guarde y se vea pulsa dos veces el botón Enviar 
http://iesteleco.no-ip.org/php/basedatosinternet4.php
Poner usuario y clave para entrar en phpmyadmin 
No es bueno que cualquier persona pueda entrar a través de phpmyadmin en 
nuestras bases de datos, paro ello vamos a establecer una clave para poder 
acceder mediante el phpmyadmin a nuestras bases de datos. 
Vamos a la consola de MySQL 
y escribimos lo siguiente para poner contraseña en MySQL 
mysql> UPDATE mysql.user SETPassword=PASSWORD('1234')WHERE 
User='root'; 
mysql> flush privileges; 
Como yo ya he insertado contraseñas a todos mis usuarios incluyendo al root por 
default de servidor por eso entro directamente con la contraseña
Luego vamos al archivo C:wampappsphpmyadmin3.4.5config.inc.php 
y ponemos la misma clave en 
$cfg['Servers'][$i]['password'] = '1234'; 
A partir de este momento cuando queramos entrar en phpmyadmin nos pedirá 
identificación: 
Usuario root 
Contraseña: ****

Weitere ähnliche Inhalte

Was ist angesagt?

GESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORES
GESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORESGESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORES
GESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORESCarles Climent
 
Como crear usuarios y asignar permisos en postgre sql blog de alevsk
Como crear usuarios y asignar permisos en postgre sql   blog de alevskComo crear usuarios y asignar permisos en postgre sql   blog de alevsk
Como crear usuarios y asignar permisos en postgre sql blog de alevskantoniorua1
 
Dominio, crear usuarios y grupos, unir un equipo a un dominio
Dominio, crear usuarios y grupos, unir un equipo a un dominioDominio, crear usuarios y grupos, unir un equipo a un dominio
Dominio, crear usuarios y grupos, unir un equipo a un dominiodovalos
 
Actividad introducción a aplicaciones WEB en Windows Server 2008
Actividad introducción a aplicaciones WEB en Windows Server 2008 Actividad introducción a aplicaciones WEB en Windows Server 2008
Actividad introducción a aplicaciones WEB en Windows Server 2008 camilaml
 
Guia de servidor ftp serv U
Guia de servidor ftp serv UGuia de servidor ftp serv U
Guia de servidor ftp serv Ujeaveci
 
Taller En Clase
Taller En ClaseTaller En Clase
Taller En Clasewilves
 
Manual de instalacion web (1)
Manual de instalacion web (1)Manual de instalacion web (1)
Manual de instalacion web (1)Andres Ldño
 
Manual instalacion postgresql jesus fernando noh puc
Manual instalacion postgresql  jesus fernando noh pucManual instalacion postgresql  jesus fernando noh puc
Manual instalacion postgresql jesus fernando noh pucChuy Noh Cupul
 
Seguridad 2° exp_ooo
Seguridad 2° exp_oooSeguridad 2° exp_ooo
Seguridad 2° exp_oooYuzel Sederap
 
Script de paso a paso de configuración de Secure Enclaves
Script de paso a paso de configuración de Secure EnclavesScript de paso a paso de configuración de Secure Enclaves
Script de paso a paso de configuración de Secure EnclavesEduardo Castro
 
Guía para agregar clientes al dominio (máquinas virtuales)
Guía para agregar clientes al dominio (máquinas virtuales)Guía para agregar clientes al dominio (máquinas virtuales)
Guía para agregar clientes al dominio (máquinas virtuales)Yeni ChT
 
Manual del cluster mysql
Manual del cluster mysqlManual del cluster mysql
Manual del cluster mysqlquiqueohio
 

Was ist angesagt? (16)

Aprendiz unad
Aprendiz unadAprendiz unad
Aprendiz unad
 
GESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORES
GESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORESGESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORES
GESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORES
 
Como crear usuarios y asignar permisos en postgre sql blog de alevsk
Como crear usuarios y asignar permisos en postgre sql   blog de alevskComo crear usuarios y asignar permisos en postgre sql   blog de alevsk
Como crear usuarios y asignar permisos en postgre sql blog de alevsk
 
Dominio, crear usuarios y grupos, unir un equipo a un dominio
Dominio, crear usuarios y grupos, unir un equipo a un dominioDominio, crear usuarios y grupos, unir un equipo a un dominio
Dominio, crear usuarios y grupos, unir un equipo a un dominio
 
Tallerclase Linux
Tallerclase LinuxTallerclase Linux
Tallerclase Linux
 
Actividad introducción a aplicaciones WEB en Windows Server 2008
Actividad introducción a aplicaciones WEB en Windows Server 2008 Actividad introducción a aplicaciones WEB en Windows Server 2008
Actividad introducción a aplicaciones WEB en Windows Server 2008
 
Guia de servidor ftp serv U
Guia de servidor ftp serv UGuia de servidor ftp serv U
Guia de servidor ftp serv U
 
Taller En Clase
Taller En ClaseTaller En Clase
Taller En Clase
 
Manual de instalacion web (1)
Manual de instalacion web (1)Manual de instalacion web (1)
Manual de instalacion web (1)
 
Manual instalacion postgresql jesus fernando noh puc
Manual instalacion postgresql  jesus fernando noh pucManual instalacion postgresql  jesus fernando noh puc
Manual instalacion postgresql jesus fernando noh puc
 
Tallerclase Linux
Tallerclase LinuxTallerclase Linux
Tallerclase Linux
 
Seguridad 2° exp_ooo
Seguridad 2° exp_oooSeguridad 2° exp_ooo
Seguridad 2° exp_ooo
 
Script de paso a paso de configuración de Secure Enclaves
Script de paso a paso de configuración de Secure EnclavesScript de paso a paso de configuración de Secure Enclaves
Script de paso a paso de configuración de Secure Enclaves
 
Guía para agregar clientes al dominio (máquinas virtuales)
Guía para agregar clientes al dominio (máquinas virtuales)Guía para agregar clientes al dominio (máquinas virtuales)
Guía para agregar clientes al dominio (máquinas virtuales)
 
Manual del cluster mysql
Manual del cluster mysqlManual del cluster mysql
Manual del cluster mysql
 
Introducción a MySql
Introducción a MySqlIntroducción a MySql
Introducción a MySql
 

Ähnlich wie Esquemas de seguridad para el servidor

Connection String Parameter Pollution
Connection String Parameter PollutionConnection String Parameter Pollution
Connection String Parameter PollutionChema Alonso
 
Instalacion de Postrgre sql en ubuntu
Instalacion de Postrgre sql en ubuntuInstalacion de Postrgre sql en ubuntu
Instalacion de Postrgre sql en ubuntuDavid Vevelas
 
William fabricio manual de sistemas sas
William fabricio manual de sistemas sasWilliam fabricio manual de sistemas sas
William fabricio manual de sistemas sasRafael Toro
 
Php Bitter Sweet Symfony!
Php Bitter Sweet Symfony!Php Bitter Sweet Symfony!
Php Bitter Sweet Symfony!Ricard Luquero
 
PHP Tema 4 - Acceso a bases de datos MySQL en PHP
PHP Tema 4 - Acceso a bases de datos MySQL en PHPPHP Tema 4 - Acceso a bases de datos MySQL en PHP
PHP Tema 4 - Acceso a bases de datos MySQL en PHPSpacetoshare
 
Manual de la conexión de php con sqlserver 2012
Manual de la conexión de php con sqlserver 2012Manual de la conexión de php con sqlserver 2012
Manual de la conexión de php con sqlserver 2012Gustavo Inocente Chacón
 
Universidad tecnica de babhoyo
Universidad tecnica de babhoyoUniversidad tecnica de babhoyo
Universidad tecnica de babhoyoestudiante
 
Acceso a una base de datos mediante un servidor (Conexión a oracle y mysql)
Acceso a una base de datos mediante un servidor (Conexión a oracle y mysql)Acceso a una base de datos mediante un servidor (Conexión a oracle y mysql)
Acceso a una base de datos mediante un servidor (Conexión a oracle y mysql)Ivan Luis Jimenez
 

Ähnlich wie Esquemas de seguridad para el servidor (20)

Sesion n°6
Sesion n°6Sesion n°6
Sesion n°6
 
Connection String Parameter Pollution
Connection String Parameter PollutionConnection String Parameter Pollution
Connection String Parameter Pollution
 
Autentificacion sql antonio_hermoso
Autentificacion sql antonio_hermosoAutentificacion sql antonio_hermoso
Autentificacion sql antonio_hermoso
 
Instalacion de Postrgre sql en ubuntu
Instalacion de Postrgre sql en ubuntuInstalacion de Postrgre sql en ubuntu
Instalacion de Postrgre sql en ubuntu
 
William fabricio manual de sistemas sas
William fabricio manual de sistemas sasWilliam fabricio manual de sistemas sas
William fabricio manual de sistemas sas
 
Php Bitter Sweet Symfony!
Php Bitter Sweet Symfony!Php Bitter Sweet Symfony!
Php Bitter Sweet Symfony!
 
PHP Tema 4 - Acceso a bases de datos MySQL en PHP
PHP Tema 4 - Acceso a bases de datos MySQL en PHPPHP Tema 4 - Acceso a bases de datos MySQL en PHP
PHP Tema 4 - Acceso a bases de datos MySQL en PHP
 
Tema4[php]
Tema4[php]Tema4[php]
Tema4[php]
 
Php.y.my sql
Php.y.my sqlPhp.y.my sql
Php.y.my sql
 
Desarrollo de sitios web con php y my sql
Desarrollo de sitios web con php y my sqlDesarrollo de sitios web con php y my sql
Desarrollo de sitios web con php y my sql
 
Seguridad WEB - Principios básicos.
Seguridad WEB - Principios básicos.Seguridad WEB - Principios básicos.
Seguridad WEB - Principios básicos.
 
Servicios web
Servicios webServicios web
Servicios web
 
Manual de la conexión de php con sqlserver 2012
Manual de la conexión de php con sqlserver 2012Manual de la conexión de php con sqlserver 2012
Manual de la conexión de php con sqlserver 2012
 
Servicios web
Servicios webServicios web
Servicios web
 
Universidad tecnica de babhoyo
Universidad tecnica de babhoyoUniversidad tecnica de babhoyo
Universidad tecnica de babhoyo
 
Ft py ssh_fco_javier_mejías_fernández
Ft py ssh_fco_javier_mejías_fernándezFt py ssh_fco_javier_mejías_fernández
Ft py ssh_fco_javier_mejías_fernández
 
Bases de datos con PHP y Mysqli
Bases de datos con PHP y MysqliBases de datos con PHP y Mysqli
Bases de datos con PHP y Mysqli
 
Acceso a una base de datos mediante un servidor (Conexión a oracle y mysql)
Acceso a una base de datos mediante un servidor (Conexión a oracle y mysql)Acceso a una base de datos mediante un servidor (Conexión a oracle y mysql)
Acceso a una base de datos mediante un servidor (Conexión a oracle y mysql)
 
Cuentas de usuario
Cuentas de usuarioCuentas de usuario
Cuentas de usuario
 
Cuentas de usuario
Cuentas de usuarioCuentas de usuario
Cuentas de usuario
 

Kürzlich hochgeladen

Evaluacion Diagnostica Matematica 5to C1 Secundaria Ccesa007.pdf
Evaluacion Diagnostica Matematica 5to  C1 Secundaria Ccesa007.pdfEvaluacion Diagnostica Matematica 5to  C1 Secundaria Ccesa007.pdf
Evaluacion Diagnostica Matematica 5to C1 Secundaria Ccesa007.pdfDemetrio Ccesa Rayme
 
plan espacios inspiradores para nivel primaria
plan espacios inspiradores para nivel primariaplan espacios inspiradores para nivel primaria
plan espacios inspiradores para nivel primariaElizabeth252489
 
Evaluacion Diagnostica Matematica 2do C2 Secundaria Ccesa007.pdf
Evaluacion Diagnostica Matematica 2do C2 Secundaria Ccesa007.pdfEvaluacion Diagnostica Matematica 2do C2 Secundaria Ccesa007.pdf
Evaluacion Diagnostica Matematica 2do C2 Secundaria Ccesa007.pdfDemetrio Ccesa Rayme
 
EL ECLIPSE DE LA PAZ (cuento literario). Autor y diseñador JAVIER SOLIS NOYOLA
EL ECLIPSE DE LA PAZ (cuento literario). Autor y diseñador JAVIER SOLIS NOYOLAEL ECLIPSE DE LA PAZ (cuento literario). Autor y diseñador JAVIER SOLIS NOYOLA
EL ECLIPSE DE LA PAZ (cuento literario). Autor y diseñador JAVIER SOLIS NOYOLAJAVIER SOLIS NOYOLA
 
Recursos Tecnológicos, página AIP-CRT 2 0 2 4.pdf
Recursos Tecnológicos, página  AIP-CRT 2 0 2 4.pdfRecursos Tecnológicos, página  AIP-CRT 2 0 2 4.pdf
Recursos Tecnológicos, página AIP-CRT 2 0 2 4.pdfNELLYKATTY
 
Evaluacion Diagnostica Matematica 2do C1 Secundaria Ccesa007.pdf
Evaluacion Diagnostica Matematica 2do C1 Secundaria Ccesa007.pdfEvaluacion Diagnostica Matematica 2do C1 Secundaria Ccesa007.pdf
Evaluacion Diagnostica Matematica 2do C1 Secundaria Ccesa007.pdfDemetrio Ccesa Rayme
 
CARPETA PEDAGÓGICA 2024.docx para educacion
CARPETA PEDAGÓGICA 2024.docx para educacionCARPETA PEDAGÓGICA 2024.docx para educacion
CARPETA PEDAGÓGICA 2024.docx para educacionCarolVigo1
 
Kirpi-el-erizo libro descargar pdf 1 link
Kirpi-el-erizo libro descargar pdf 1 linkKirpi-el-erizo libro descargar pdf 1 link
Kirpi-el-erizo libro descargar pdf 1 linkMaximilianoMaldonado17
 
Presentación contribuciones socioeconómicas del SUPV 2023
Presentación contribuciones socioeconómicas del SUPV 2023Presentación contribuciones socioeconómicas del SUPV 2023
Presentación contribuciones socioeconómicas del SUPV 2023Ivie
 
CIENCIAS SOCIALES SEGUNDO TRIMESTRE CUARTO
CIENCIAS SOCIALES SEGUNDO TRIMESTRE CUARTOCIENCIAS SOCIALES SEGUNDO TRIMESTRE CUARTO
CIENCIAS SOCIALES SEGUNDO TRIMESTRE CUARTOCEIP TIERRA DE PINARES
 
1ro Programación Anual D.P.C.C ACTUALIZADO
1ro Programación Anual D.P.C.C ACTUALIZADO1ro Programación Anual D.P.C.C ACTUALIZADO
1ro Programación Anual D.P.C.C ACTUALIZADODJElvitt
 
la forma de los objetos expresión gráfica preescolar
la forma de los objetos expresión gráfica preescolarla forma de los objetos expresión gráfica preescolar
la forma de los objetos expresión gráfica preescolarCa Ut
 
TECNOLOGÍA EDUCATIVA, USO DE LAS TIC.pptx
TECNOLOGÍA EDUCATIVA, USO DE LAS TIC.pptxTECNOLOGÍA EDUCATIVA, USO DE LAS TIC.pptx
TECNOLOGÍA EDUCATIVA, USO DE LAS TIC.pptxFranciscoCruz296518
 
Ejemplo de trabajo de TIC´s CON VARIAS OPCIONES DE LAS TAREAS
Ejemplo de trabajo de TIC´s CON VARIAS OPCIONES DE LAS TAREASEjemplo de trabajo de TIC´s CON VARIAS OPCIONES DE LAS TAREAS
Ejemplo de trabajo de TIC´s CON VARIAS OPCIONES DE LAS TAREASJavier Sanchez
 
Anna Llenas Serra. El monstruo de colores. Doctor de emociones.pdf
Anna Llenas Serra. El monstruo de colores. Doctor de emociones.pdfAnna Llenas Serra. El monstruo de colores. Doctor de emociones.pdf
Anna Llenas Serra. El monstruo de colores. Doctor de emociones.pdfSaraGabrielaPrezPonc
 
Evaluacion Diagnostica Matematica 5to C2 Secundaria Ccesa007.pdf
Evaluacion Diagnostica Matematica 5to  C2 Secundaria Ccesa007.pdfEvaluacion Diagnostica Matematica 5to  C2 Secundaria Ccesa007.pdf
Evaluacion Diagnostica Matematica 5to C2 Secundaria Ccesa007.pdfDemetrio Ccesa Rayme
 
Tema 4 Rocas sedimentarias, características y clasificación
Tema 4 Rocas sedimentarias, características y clasificaciónTema 4 Rocas sedimentarias, características y clasificación
Tema 4 Rocas sedimentarias, características y clasificaciónIES Vicent Andres Estelles
 
Programación Anual 2024 - CIENCIAS SOCIALES.docx
Programación Anual 2024  - CIENCIAS SOCIALES.docxProgramación Anual 2024  - CIENCIAS SOCIALES.docx
Programación Anual 2024 - CIENCIAS SOCIALES.docxJhordanBenitesSanche1
 
Herbert James Drape. Erotismo y sensualidad.pptx
Herbert James Drape. Erotismo y sensualidad.pptxHerbert James Drape. Erotismo y sensualidad.pptx
Herbert James Drape. Erotismo y sensualidad.pptxArs Erótica
 

Kürzlich hochgeladen (20)

Evaluacion Diagnostica Matematica 5to C1 Secundaria Ccesa007.pdf
Evaluacion Diagnostica Matematica 5to  C1 Secundaria Ccesa007.pdfEvaluacion Diagnostica Matematica 5to  C1 Secundaria Ccesa007.pdf
Evaluacion Diagnostica Matematica 5to C1 Secundaria Ccesa007.pdf
 
VISITA DE ESTUDO À CRUZ VERMELHA _
VISITA DE ESTUDO À CRUZ VERMELHA                   _VISITA DE ESTUDO À CRUZ VERMELHA                   _
VISITA DE ESTUDO À CRUZ VERMELHA _
 
plan espacios inspiradores para nivel primaria
plan espacios inspiradores para nivel primariaplan espacios inspiradores para nivel primaria
plan espacios inspiradores para nivel primaria
 
Evaluacion Diagnostica Matematica 2do C2 Secundaria Ccesa007.pdf
Evaluacion Diagnostica Matematica 2do C2 Secundaria Ccesa007.pdfEvaluacion Diagnostica Matematica 2do C2 Secundaria Ccesa007.pdf
Evaluacion Diagnostica Matematica 2do C2 Secundaria Ccesa007.pdf
 
EL ECLIPSE DE LA PAZ (cuento literario). Autor y diseñador JAVIER SOLIS NOYOLA
EL ECLIPSE DE LA PAZ (cuento literario). Autor y diseñador JAVIER SOLIS NOYOLAEL ECLIPSE DE LA PAZ (cuento literario). Autor y diseñador JAVIER SOLIS NOYOLA
EL ECLIPSE DE LA PAZ (cuento literario). Autor y diseñador JAVIER SOLIS NOYOLA
 
Recursos Tecnológicos, página AIP-CRT 2 0 2 4.pdf
Recursos Tecnológicos, página  AIP-CRT 2 0 2 4.pdfRecursos Tecnológicos, página  AIP-CRT 2 0 2 4.pdf
Recursos Tecnológicos, página AIP-CRT 2 0 2 4.pdf
 
Evaluacion Diagnostica Matematica 2do C1 Secundaria Ccesa007.pdf
Evaluacion Diagnostica Matematica 2do C1 Secundaria Ccesa007.pdfEvaluacion Diagnostica Matematica 2do C1 Secundaria Ccesa007.pdf
Evaluacion Diagnostica Matematica 2do C1 Secundaria Ccesa007.pdf
 
CARPETA PEDAGÓGICA 2024.docx para educacion
CARPETA PEDAGÓGICA 2024.docx para educacionCARPETA PEDAGÓGICA 2024.docx para educacion
CARPETA PEDAGÓGICA 2024.docx para educacion
 
Kirpi-el-erizo libro descargar pdf 1 link
Kirpi-el-erizo libro descargar pdf 1 linkKirpi-el-erizo libro descargar pdf 1 link
Kirpi-el-erizo libro descargar pdf 1 link
 
Presentación contribuciones socioeconómicas del SUPV 2023
Presentación contribuciones socioeconómicas del SUPV 2023Presentación contribuciones socioeconómicas del SUPV 2023
Presentación contribuciones socioeconómicas del SUPV 2023
 
CIENCIAS SOCIALES SEGUNDO TRIMESTRE CUARTO
CIENCIAS SOCIALES SEGUNDO TRIMESTRE CUARTOCIENCIAS SOCIALES SEGUNDO TRIMESTRE CUARTO
CIENCIAS SOCIALES SEGUNDO TRIMESTRE CUARTO
 
1ro Programación Anual D.P.C.C ACTUALIZADO
1ro Programación Anual D.P.C.C ACTUALIZADO1ro Programación Anual D.P.C.C ACTUALIZADO
1ro Programación Anual D.P.C.C ACTUALIZADO
 
la forma de los objetos expresión gráfica preescolar
la forma de los objetos expresión gráfica preescolarla forma de los objetos expresión gráfica preescolar
la forma de los objetos expresión gráfica preescolar
 
TECNOLOGÍA EDUCATIVA, USO DE LAS TIC.pptx
TECNOLOGÍA EDUCATIVA, USO DE LAS TIC.pptxTECNOLOGÍA EDUCATIVA, USO DE LAS TIC.pptx
TECNOLOGÍA EDUCATIVA, USO DE LAS TIC.pptx
 
Ejemplo de trabajo de TIC´s CON VARIAS OPCIONES DE LAS TAREAS
Ejemplo de trabajo de TIC´s CON VARIAS OPCIONES DE LAS TAREASEjemplo de trabajo de TIC´s CON VARIAS OPCIONES DE LAS TAREAS
Ejemplo de trabajo de TIC´s CON VARIAS OPCIONES DE LAS TAREAS
 
Anna Llenas Serra. El monstruo de colores. Doctor de emociones.pdf
Anna Llenas Serra. El monstruo de colores. Doctor de emociones.pdfAnna Llenas Serra. El monstruo de colores. Doctor de emociones.pdf
Anna Llenas Serra. El monstruo de colores. Doctor de emociones.pdf
 
Evaluacion Diagnostica Matematica 5to C2 Secundaria Ccesa007.pdf
Evaluacion Diagnostica Matematica 5to  C2 Secundaria Ccesa007.pdfEvaluacion Diagnostica Matematica 5to  C2 Secundaria Ccesa007.pdf
Evaluacion Diagnostica Matematica 5to C2 Secundaria Ccesa007.pdf
 
Tema 4 Rocas sedimentarias, características y clasificación
Tema 4 Rocas sedimentarias, características y clasificaciónTema 4 Rocas sedimentarias, características y clasificación
Tema 4 Rocas sedimentarias, características y clasificación
 
Programación Anual 2024 - CIENCIAS SOCIALES.docx
Programación Anual 2024  - CIENCIAS SOCIALES.docxProgramación Anual 2024  - CIENCIAS SOCIALES.docx
Programación Anual 2024 - CIENCIAS SOCIALES.docx
 
Herbert James Drape. Erotismo y sensualidad.pptx
Herbert James Drape. Erotismo y sensualidad.pptxHerbert James Drape. Erotismo y sensualidad.pptx
Herbert James Drape. Erotismo y sensualidad.pptx
 

Esquemas de seguridad para el servidor

  • 1. SEGURIDAD DESARROLLO DE SOFTWARE SEGURO POR: MIGUEL ÁNGEL AGUILAR ZARZA NÚMERO DE CONTROL: 11560198 CRUZ ALBERTO ARREDONDO INFANTE NÚMERO DE CONTROL: 11560161 PROFESOR Cd. y Puerto de Lázaro Cárdenas, Mich. Noviembre 24 de 2014.
  • 2. Esquemas de seguridad para el servidor Esquemas de seguridad para el servidor Seguridad en hardware Seguridad en software Políticas de seguridad Mantener protegido el servidor y la red contra fluctuaciones y fallos en la energía eléctrica Controlar el acceso físico al servidor Mantener el servidor protegido contra accesos atreves de la red para los cuales no está autorizado Implementar herramientas que permitan auditar el servidor y dar seguimiento a posibles ataques informáticos Mantener las actualizaciones al día del software en general del servidor Usar un programa antivirus en el servidor Políticas de seguridad gobernante Políticas de seguridad técnica Políticas de seguridad usuario final Establecer mecanismos de respaldo de la información del servidor así como hacer prueba de los mismos Proteger la información del servidor con una contraseña Instalar en el servidor y en la red software y hardware que refuerce la seguridad del servidor Mantener en el servidor el uso de contraseñas fuertes y cambiarlas periódicamente Educar a los usuarios que tienen acceso al servidor a través de la red sobre buenas costumbres de seguridad Evitar el uso del servidor como estación de trabajo para tareas no autorizadas o recomendadas Contar con recursos generales sobre seguridad como capacitación, auditoria general del servidor y la red, políticas de seguridad
  • 3. Agregar usuarios a MYSQL desde PHPMYADMIN en WAMPSERVER en su versión 2.2 Ingresamos a PHPMYADMIN Accedemos a una vista global de usuarios y elegimos la opción de crear nuevo usuario
  • 4. Llenamos formularios para la creación del usuario Asignamos todos los privilegios al usuario Configuración para que pida usuario y clave para poder acceder Vamos a la dirección del archivo config.inic para su edición C:wampappsphpmyadmin3.5.1
  • 5. Cambiamos la línea config (es la q nos da acceso sin contraseña) por cookie Y ahora pide usuario y contraseña para acceder Administrar una base de datos remotamente. - Mediante phpmyadmin (que es el servidor que usamos en nuestro caso) podemos administrar una base de datos remotamente.
  • 6. Para entrar en phpmyadmin escribimos en un navegador localhost/phpmyadmin (o bien 127.0.0.1/phpmyadmin) - Para poder entrar en phpmyadmin desde otro ordenador de la red local o desde Internet, localizamos el archivo C:wampaliasphpmyadmin.conf y ponemos una almohadilla delante de Deny from all (Denegar a todos) <Directory "c:/wamp/apps/phpmyadmin3.4.5/"> Options Indexes FollowSymLinks MultiViews AllowOverride all Order Deny,Allow # Deny from all Allow from 127.0.0.1 </Directory> Ya podemos entrar desde otros ordenadores http://iesteleco.no-ip. org/phpmyadmin Vamos a crear una base de de datos desde phpmyadmin Entramos en la Base de datos instituto y creamos una tabla llamada teleco1 con 3 columnas
  • 7. Ahora creamos las columnas de la tabla: fechahora, comentarios y correo. Aunque podríamos poner distintos tipos de variables hemos puesto Varchar. Ya la tenemos.
  • 8. Ahora vamos a crear a un usuario con una contraseña para que pueda entrar en la base de datos, para ello vamos a la base de datos instituto luego pulsamos en Privilegios y creamos al usuario juan con contraseña 1234 y servidor localhost. Le he dado todos los privilegios
  • 9. Introducir datos en la base de datos desde Internet. Mediante la página web HTML vamos a rellenar un formulario para introducir datos en nuestra base de datos (basedatosinternet1.html). Primero vemos la información de nustro from del formulario q utilizaremos para comunicar con la base de datos <html><head><title></title></head><body> Manda un mensaje: <br> <form name="formu" action="basedatosinternet2.php" method=post> <textarea name="comentarios" rows=5 cols=70></textarea><br> Tu Correo: <input type="Text" name="correo" size=25> <input type="Reset" value="Borrar" name="RESET"> <input type="Submit" value="Enviar" name="SUBMIT"> </form> </body></html> Este archivo muestra un formulario y cuando le vas al botón Enviar, los datos de "comentarios" y "correo" los envía a la página: "basedatosinternet2.php" En la página basedatosinternet2.php hay un "programa" que se "comunica" con la base de datos y le inserta los datos.
  • 10. <?php setlocale(LC_ALL,'spanish'); $zone=3600*1 ; $fechahora=gmdate("j/m/y H:i:s", time() + $zone); $comentarios=$_POST['comentarios']; $correo=$_POST['correo']; $db="instituto"; $db_login="juan"; $db_pswd="1234"; $link = mysql_connect("localhost", $db_login, $db_pswd); mysql_select_db($db , $link); mysql_query ("INSERT INTO teleco1 (fechahora, comentarios, correo) VALUES ('$fechahora','$comentarios','$correo')"); print("Datos agregados a la base."); mysql_close($link); ?> Este "programa" en PHP se ejecuta en el servidor y lo que hace es tomar los datos de "comentarios" y "correo" Conecta con la base de datos instituto con el usuario juan y contraseña 1234 Una vez que ha conectado, inserta en la tabla teleco1 los datos correspondientes. Pulsa para introducir datos: http://iesteleco.no-ip.org/php/basedatosinternet1.htm Ver los datos que contiene la base de datos La manera más usual de ver los datos es mediante otro PHP que conecte a la base de datos y nos entreguen los datos (basedatosinternet3.php) <?php $db="instituto"; $db_login="juan"; $db_pswd="1234"; $link = mysql_connect("localhost", $db_login, $db_pswd); mysql_select_db($db , $link);
  • 11. $query = "SELECT * FROM teleco1 WHERE id > '0' ORDER BY id DESC"; $result = mysql_query($query, $link); if(mysql_num_rows($result)) { // Escribe los resultados while($row = mysql_fetch_row($result)) { print("<b>Fecha: </b>$row[0]<br><b>Comentarios: </b>$row[1],<br><b>Correo: </b> $row[2]<br><hr>"); } } else { // No hay resultados } mysql_close($link); ?> Para verlo pulsamos el enlace http://iesteleco.no-p.org/php/basedatosinternet3.php En mi caso voy a poner los 3 archivos anteriores en uno solo. Tal vez de un error la primera vez porque intenta escribir el resultado del comentario y correo y no existen. Para que se guarde y se vea pulsa dos veces el botón Enviar http://iesteleco.no-ip.org/php/basedatosinternet4.php
  • 12. Poner usuario y clave para entrar en phpmyadmin No es bueno que cualquier persona pueda entrar a través de phpmyadmin en nuestras bases de datos, paro ello vamos a establecer una clave para poder acceder mediante el phpmyadmin a nuestras bases de datos. Vamos a la consola de MySQL y escribimos lo siguiente para poner contraseña en MySQL mysql> UPDATE mysql.user SETPassword=PASSWORD('1234')WHERE User='root'; mysql> flush privileges; Como yo ya he insertado contraseñas a todos mis usuarios incluyendo al root por default de servidor por eso entro directamente con la contraseña
  • 13. Luego vamos al archivo C:wampappsphpmyadmin3.4.5config.inc.php y ponemos la misma clave en $cfg['Servers'][$i]['password'] = '1234'; A partir de este momento cuando queramos entrar en phpmyadmin nos pedirá identificación: Usuario root Contraseña: ****