elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  Como configurar APACHE y MySQL para conexion remota SEGURA - WINDOWS
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Como configurar APACHE y MySQL para conexion remota SEGURA - WINDOWS  (Leído 1,483 veces)
sk1pp3r

Desconectado Desconectado

Mensajes: 51


Ver Perfil
Como configurar APACHE y MySQL para conexion remota SEGURA - WINDOWS
« en: 2 Noviembre 2016, 19:16 pm »

Hola a todos, he visto que existen muchos tutoriales sobre configuración de apache y MySQL para ponerlo ON LINE. Solo que son muy viejas las guias. Entonces escribo aqui por si alguien me puede ayudar con algunos enlaces a informacion actual.

Lo que necesito hacer es lo siguiente:

Poner mi PC con Windows y WAMP / XAMP (tengo dos pcs) en linea para que desde lugares remotos pueda acceder a PHPMyAdmin y a Apache (consultar mis sites).
Que exista el máximo de seguridad posible contra posibles ataques y sobre todo ROBO de información. (no quiero perder mis proyectos a causa de una mala configuración)
En caso de recomendar algo de Linux favor de dar algunas pautas a seguir.

Espero poder recibir algun tipo de ayuda.

Saludos y gracias.


En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 15.347



Ver Perfil
Re: Como configurar APACHE y MySQL para conexion remota SEGURA - WINDOWS
« Respuesta #1 en: 2 Noviembre 2016, 19:24 pm »

primero que nada si vas a abrir al publico, no recomiendo hacerlo en tu pc... es una mala receta...


segundo, el mysql solo dale usuarios con acceso local, elimina el root y no dejes ninguno sin contraseña...

el usuario que uses para tu php, al crearlo, limitalo solo a la respectiva db y dale solo los permisos necesarios (normalmente solo select, insert, update y delete)

puedes establecer contraseña para acceder a tus proyectos, asegurate de que no sea sensible (bloquea el sistema con 3 intentos erroneos por 10 segundos y cosas así)a fuerza bruta...



En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
sk1pp3r

Desconectado Desconectado

Mensajes: 51


Ver Perfil
Re: Como configurar APACHE y MySQL para conexion remota SEGURA - WINDOWS
« Respuesta #2 en: 2 Noviembre 2016, 19:41 pm »

Gracias por la respuesta Engel Lex

Citar
primero que nada si vas a abrir al publico, no recomiendo hacerlo en tu pc... es una mala receta...
Lo tengo pensado para usarlo solamente yo. No es que voy a cargar el sistema con mas de 1 visita.

Citar
segundo, el mysql solo dale usuarios con acceso local, elimina el root y no dejes ninguno sin contraseña...
A que te refieres con usuarios con acceso local? Que solo acepte peticiones 127.0.0.1 ???
Lo de eliminar el root lo dices por que "root" trae TODOS los permisos para hacer y desaser la BD o porque los ataques siempre buscan un ROOT?

Citar
el usuario que uses para tu php, al crearlo, limitalo solo a la respectiva db y dale solo los permisos necesarios (normalmente solo select, insert, update y delete)
Estos usuarios ya los tengo creados y uso mas de 5 usuarios en cada proyecto para tareas diferentes en cada modulo de mis proyectos.

Citar
puedes establecer contraseña para acceder a tus proyectos, asegurate de que no sea sensible (bloquea el sistema con 3 intentos erroneos por 10 segundos y cosas así)a fuerza bruta...
Tengo un sistema de login en cada proyecto, tengo varias carpetas con proyectos y dentro de cada una tengo un index que redirecciona al login, si yo pongo directamente el nombre de un fichero php lejos de cargarlo me redirecciona al login debido a que cada pagina trae un sistema de comprobacion de usuario. No se si te refieras a esto. En caso que te refieras a algo diferente me gustaría entender un poco mas.
Me suena muy interesante lo de bloquear el sistema después de tres intentos. Alguna liga o nombre de funcion para buscarlo?

saludos y gracias otra vez.
En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 15.347



Ver Perfil
Re: Como configurar APACHE y MySQL para conexion remota SEGURA - WINDOWS
« Respuesta #3 en: 2 Noviembre 2016, 19:46 pm »

Citar
Lo de eliminar el root lo dices por que "root" trae TODOS los permisos para hacer y desaser la BD o porque los ataques siempre buscan un ROOT?

creo que la primera parte de tu pregunta es la respuesta a la segunda XD

Citar
Me suena muy interesante lo de bloquear el sistema después de tres intentos. Alguna liga o nombre de funcion para buscarlo?

son sistemas propios... lo más simple, crea una tabla a la que todos tengan acceso... en esta tabla graba todos los accesos con su respectiva hora y si la contraseña era correcta o no... cada vez que pidas login le pides a la tabla los ultimos 3 accesos, si fueron hecho en menos de 10 segundos, el tiempo actual deben ser 30 segundos despues del ultimo acceso antes de continuar
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines