lunes, 23 de octubre de 2017

2017-10-23 Lunes

Seguridad y Alta Disponibilidad

  • Niveles de seguridad el sistema:
    • ¿Dónde podemos definir contraseñas?
      • BIOS: Proteger el arranque de dispositivos externos (USB, HD, DVD/CD)
        • En la BIOS, existe dos tipos de usuario: Supervisor y Normal.
        • En este nivel se protege el hardware.
      • Cargador de Sistemas: (La lista de diferentes sistemas o la carga de un sistema en red).
        • Número de usuarios variables.
        • Protege la carga del sistema y del acceso a herramientas de recuperación (posibilidad de abrir terminales en modo root).
      • Sistema Operativo:
        • Se protege con usuario privilegiados y usuarios con pocos privilegios. Permite que unos usuarios específicos tengan los derechos correctos y que nadie exceda de sus funciones)
      • Nivel de Aplicación: (Aplicaciones Web y Aplicaciones del Sistema).
  • Comandeo en Linux:
  • Niveles de protección de contraseñas del sistema
    • Nivel 1: BIOS (Acceso a la BIOS y modificación del password)
      • Recuperación: mediante acceso al hardware de la placa reseteando CMOS.
    • Nivel 2: Cargador de arranque (Protegido por password mediante la configuración del mismo cargador)
      • Recuperación: Acceso a los archivos de configuración del cargador.
    • Nivel 3: Sistema Operativo (Sistema de passwords del sistema)
      • Recuperación: acceso al sistema, modificación de ficheros asociados a la autenticación o utilizacion del software específico de cambio de contraseñas con ophcrack)
    • Nivel 4: Aplicaciones de sistema o aplicaciones Web
      • Recuperación: Permisos de administración del sistema operativo.
  • Prácticas a realizar:
    • Práctica 1:
      • Poner password a una BIOS.
    • Práctica 2:
      • Poner password a una entrada de sistema, en Grub o en Windows.
    • Práctica 3:
      • Recuperar o cambiar password de administrador del sistema operativo.
    • Práctica 4:
      • Recuperar o cambiar el password de administración de un aplicación.

Administración de Sistemas Gestores de Bases de Datos

  • Configuración:
    • my.ini (Windows)
    • my.config o cng (Linux) (No entiendo lo que pone en la pizarra...)
  • Dentro de los archivos, podríamos crear nuestra propia sección y podemos decirle que puerto y directorio vamos a utilizar. Esto es para crear diferentes servicios dentro del servidor.
  • Otra opción es la de crear esas secciones en otros ficheros con diferentes nombres (cada uno de los servicios).
    • Instalar un servicio (desde un archivo aparte):
      • mysqld --install mypaco --defaults-file="C:\mypaco.ini"
    • Arrancar el servicio:
      • net start mypaco
    • Detener el servicio:
      • net stop mypaco
    • Desinstalar el servicio (desaparece hasta volver a instalarlo):
      • mysqld --remove mypaco
    • Ver la consola: 
      • mysqld -console