2017-10-23 Lunes
Seguridad y Alta Disponibilidad
- Niveles de seguridad el sistema:
- ¿Dónde podemos definir contraseñas?
- BIOS: Proteger el arranque de dispositivos externos (USB, HD, DVD/CD)
- En la BIOS, existe dos tipos de usuario: Supervisor y Normal.
- En este nivel se protege el hardware.
- Cargador de Sistemas: (La lista de diferentes sistemas o la carga de un sistema en red).
- Número de usuarios variables.
- Protege la carga del sistema y del acceso a herramientas de recuperación (posibilidad de abrir terminales en modo root).
- Sistema Operativo:
- Se protege con usuario privilegiados y usuarios con pocos privilegios. Permite que unos usuarios específicos tengan los derechos correctos y que nadie exceda de sus funciones)
- Nivel de Aplicación: (Aplicaciones Web y Aplicaciones del Sistema).
- Comandeo en Linux:
- Niveles de protección de contraseñas del sistema
- Nivel 1: BIOS (Acceso a la BIOS y modificación del password)
- Recuperación: mediante acceso al hardware de la placa reseteando CMOS.
- Nivel 2: Cargador de arranque (Protegido por password mediante la configuración del mismo cargador)
- Recuperación: Acceso a los archivos de configuración del cargador.
- Nivel 3: Sistema Operativo (Sistema de passwords del sistema)
- Recuperación: acceso al sistema, modificación de ficheros asociados a la autenticación o utilizacion del software específico de cambio de contraseñas con ophcrack)
- Nivel 4: Aplicaciones de sistema o aplicaciones Web
- Recuperación: Permisos de administración del sistema operativo.
- Prácticas a realizar:
- Práctica 1:
- Poner password a una BIOS.
- Práctica 2:
- Poner password a una entrada de sistema, en Grub o en Windows.
- Práctica 3:
- Recuperar o cambiar password de administrador del sistema operativo.
- Práctica 4:
- Recuperar o cambiar el password de administración de un aplicación.
Administración de Sistemas Gestores de Bases de Datos
- Configuración:
- my.ini (Windows)
- my.config o cng (Linux) (No entiendo lo que pone en la pizarra...)
- Dentro de los archivos, podríamos crear nuestra propia sección y podemos decirle que puerto y directorio vamos a utilizar. Esto es para crear diferentes servicios dentro del servidor.
- Otra opción es la de crear esas secciones en otros ficheros con diferentes nombres (cada uno de los servicios).
- Instalar un servicio (desde un archivo aparte):
- mysqld --install mypaco --defaults-file="C:\mypaco.ini"
- Arrancar el servicio:
- Detener el servicio:
- Desinstalar el servicio (desaparece hasta volver a instalarlo):
- Ver la consola: