Want to make creations as awesome as this one?
Register now
Report content

More creations to inspire you

WORLD WILDLIFE DAY

Presentation

FOOD AND NUTRITION

Presentation

IAU@HLPF2019

Presentation

SPRING IN THE FOREST 2

Presentation

HUMAN RIGHTS

Presentation

BLENDED PEDAGOGUE

Presentation

VALENTINE'S DAY PRESENTATION

Presentation

Discover more incredible creations here

Transcript

Medidas de seguridad adicionales

Ubuntu server-MySQL

Juan Diego Tamayo de la Cruz

Introduccion

La seguridad en bases de datos es crucial, especialmente en MySQL, una de las más usadas en el mundo. Aunque MySQL ofrece configuraciones iniciales útiles, estas pueden dejar vulnerabilidades si no se refuerzan adecuadamente. En esta presentación, exploraremos cómo mejorar la seguridad de MySQL en un servidor Ubuntu.Comenzaremos con mysql_secure_installation, una herramienta que facilita la configuración básica de seguridad. Luego, veremos cómo ajustar el archivo de configuración my.cnf para implementar medidas adicionales, como restringir el acceso, cifrar conexiones y monitorear actividad sospechosa. Con estos pasos, podremos proteger mejor nuestras bases de datos y mantener un entorno seguro.

Contextualiza tu tema con un subtítulo

Configurar el archivo my.cnf para mejorar la seguridad

El archivo de configuración principal de MySQL, my.cnf, permite ajustar diversas opciones que pueden aumentar la seguridad de la base de datos. Aquí te explico algunos cambios que puedes realizar:Desactivar la vinculación a todas las interfaces (bind-address):De manera predeterminada, MySQL podría estar configurado para escuchar en todas las interfaces de red. Puedes restringir MySQL para que solo escuche en localhost, lo que mejora la seguridad al impedir accesos remotos no autorizados.

+INFO

Limitar el número de conexiones de usuarios:

Puedes limitar el número de conexiones simultáneas que un usuario puede tener para prevenir ataques de Denegación de Servicio (DoS).

Info

Evitar el acceso a la base de datos con cuentas de usuarios que no tengan contraseñas:

Asegúrate de que MySQL no permita conexiones desde usuarios que no tengan una contraseña asignada.Añade o verifica las siguientes configuraciones en my.cnf:

Conclusiones

Implementar medidas de seguridad en MySQL es esencial para proteger nuestras bases de datos contra accesos no autorizados y posibles ataques. Los primeros tres comandos que vimos son fundamentales:

  • bind-address = 127.0.0.1: Restringe el acceso a MySQL solo desde la máquina local, previniendo conexiones remotas no autorizadas.
  • max_connections = 100: Limita el número de conexiones simultáneas para evitar ataques de Denegación de Servicio (DoS).
  • skip-grant-tables = OFF: Asegura que todos los usuarios de MySQL deben tener contraseñas, fortaleciendo la autenticación.
Estas configuraciones básicas mejoran significativamente la seguridad de MySQL, contribuyendo a un entorno más protegido y fiable.

¡GRACIAS!

Busca o agrega la línea siguiente en la sección [mysqld]:bind-address = 127.0.0.1Esto asegura que MySQL solo esté accesible desde la máquina local.

Como hacerlo?

Abre el archivo my.cnf:

Agrega la siguiente línea en el archivo my.cnfmax_connections = 100

Como?