|
Título: Como configurar APACHE y MySQL para conexion remota SEGURA - WINDOWS Publicado por: sk1pp3r en 2 Noviembre 2016, 19:16 pm Hola a todos, he visto que existen muchos tutoriales sobre configuración de apache y MySQL para ponerlo ON LINE. Solo que son muy viejas las guias. Entonces escribo aqui por si alguien me puede ayudar con algunos enlaces a informacion actual.
Lo que necesito hacer es lo siguiente: Poner mi PC con Windows y WAMP / XAMP (tengo dos pcs) en linea para que desde lugares remotos pueda acceder a PHPMyAdmin y a Apache (consultar mis sites). Que exista el máximo de seguridad posible contra posibles ataques y sobre todo ROBO de información. (no quiero perder mis proyectos a causa de una mala configuración) En caso de recomendar algo de Linux favor de dar algunas pautas a seguir. Espero poder recibir algun tipo de ayuda. Saludos y gracias. Título: Re: Como configurar APACHE y MySQL para conexion remota SEGURA - WINDOWS Publicado por: engel lex en 2 Noviembre 2016, 19:24 pm primero que nada si vas a abrir al publico, no recomiendo hacerlo en tu pc... es una mala receta...
segundo, el mysql solo dale usuarios con acceso local, elimina el root y no dejes ninguno sin contraseña... el usuario que uses para tu php, al crearlo, limitalo solo a la respectiva db y dale solo los permisos necesarios (normalmente solo select, insert, update y delete) puedes establecer contraseña para acceder a tus proyectos, asegurate de que no sea sensible (bloquea el sistema con 3 intentos erroneos por 10 segundos y cosas así)a fuerza bruta... Título: Re: Como configurar APACHE y MySQL para conexion remota SEGURA - WINDOWS Publicado por: sk1pp3r en 2 Noviembre 2016, 19:41 pm Gracias por la respuesta Engel Lex
Citar primero que nada si vas a abrir al publico, no recomiendo hacerlo en tu pc... es una mala receta... Lo tengo pensado para usarlo solamente yo. No es que voy a cargar el sistema con mas de 1 visita.Citar segundo, el mysql solo dale usuarios con acceso local, elimina el root y no dejes ninguno sin contraseña... A que te refieres con usuarios con acceso local? Que solo acepte peticiones 127.0.0.1 ??? Lo de eliminar el root lo dices por que "root" trae TODOS los permisos para hacer y desaser la BD o porque los ataques siempre buscan un ROOT? Citar el usuario que uses para tu php, al crearlo, limitalo solo a la respectiva db y dale solo los permisos necesarios (normalmente solo select, insert, update y delete) Estos usuarios ya los tengo creados y uso mas de 5 usuarios en cada proyecto para tareas diferentes en cada modulo de mis proyectos.Citar puedes establecer contraseña para acceder a tus proyectos, asegurate de que no sea sensible (bloquea el sistema con 3 intentos erroneos por 10 segundos y cosas así)a fuerza bruta... Tengo un sistema de login en cada proyecto, tengo varias carpetas con proyectos y dentro de cada una tengo un index que redirecciona al login, si yo pongo directamente el nombre de un fichero php lejos de cargarlo me redirecciona al login debido a que cada pagina trae un sistema de comprobacion de usuario. No se si te refieras a esto. En caso que te refieras a algo diferente me gustaría entender un poco mas.Me suena muy interesante lo de bloquear el sistema después de tres intentos. Alguna liga o nombre de funcion para buscarlo? saludos y gracias otra vez. Título: Re: Como configurar APACHE y MySQL para conexion remota SEGURA - WINDOWS Publicado por: engel lex en 2 Noviembre 2016, 19:46 pm Citar Lo de eliminar el root lo dices por que "root" trae TODOS los permisos para hacer y desaser la BD o porque los ataques siempre buscan un ROOT? creo que la primera parte de tu pregunta es la respuesta a la segunda XD Citar Me suena muy interesante lo de bloquear el sistema después de tres intentos. Alguna liga o nombre de funcion para buscarlo? son sistemas propios... lo más simple, crea una tabla a la que todos tengan acceso... en esta tabla graba todos los accesos con su respectiva hora y si la contraseña era correcta o no... cada vez que pidas login le pides a la tabla los ultimos 3 accesos, si fueron hecho en menos de 10 segundos, el tiempo actual deben ser 30 segundos despues del ultimo acceso antes de continuar |