Como configurar APACHE y MySQL para conexion remota SEGURA - WINDOWS

Iniciado por sk1pp3r, 2 Noviembre 2016, 19:16 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

sk1pp3r

2 Noviembre 2016, 19:16 PM
Hola a todos, he visto que existen muchos tutoriales sobre configuración de apache y MySQL para ponerlo ON LINE. Solo que son muy viejas las guias. Entonces escribo aqui por si alguien me puede ayudar con algunos enlaces a informacion actual.

Lo que necesito hacer es lo siguiente:

Poner mi PC con Windows y WAMP / XAMP (tengo dos pcs) en linea para que desde lugares remotos pueda acceder a PHPMyAdmin y a Apache (consultar mis sites).
Que exista el máximo de seguridad posible contra posibles ataques y sobre todo ROBO de información. (no quiero perder mis proyectos a causa de una mala configuración)
En caso de recomendar algo de Linux favor de dar algunas pautas a seguir.

Espero poder recibir algun tipo de ayuda.

Saludos y gracias.

engel lex

#1
2 Noviembre 2016, 19:24 PM
primero que nada si vas a abrir al publico, no recomiendo hacerlo en tu pc... es una mala receta...


segundo, el mysql solo dale usuarios con acceso local, elimina el root y no dejes ninguno sin contraseña...

el usuario que uses para tu php, al crearlo, limitalo solo a la respectiva db y dale solo los permisos necesarios (normalmente solo select, insert, update y delete)

puedes establecer contraseña para acceder a tus proyectos, asegurate de que no sea sensible (bloquea el sistema con 3 intentos erroneos por 10 segundos y cosas así)a fuerza bruta...

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

sk1pp3r

#2
2 Noviembre 2016, 19:41 PM
Gracias por la respuesta Engel Lex

Citarprimero que nada si vas a abrir al publico, no recomiendo hacerlo en tu pc... es una mala receta...
Lo tengo pensado para usarlo solamente yo. No es que voy a cargar el sistema con mas de 1 visita.

Citarsegundo, el mysql solo dale usuarios con acceso local, elimina el root y no dejes ninguno sin contraseña...
A que te refieres con usuarios con acceso local? Que solo acepte peticiones 127.0.0.1 ???
Lo de eliminar el root lo dices por que "root" trae TODOS los permisos para hacer y desaser la BD o porque los ataques siempre buscan un ROOT?

Citarel usuario que uses para tu php, al crearlo, limitalo solo a la respectiva db y dale solo los permisos necesarios (normalmente solo select, insert, update y delete)
Estos usuarios ya los tengo creados y uso mas de 5 usuarios en cada proyecto para tareas diferentes en cada modulo de mis proyectos.

Citarpuedes establecer contraseña para acceder a tus proyectos, asegurate de que no sea sensible (bloquea el sistema con 3 intentos erroneos por 10 segundos y cosas así)a fuerza bruta...
Tengo un sistema de login en cada proyecto, tengo varias carpetas con proyectos y dentro de cada una tengo un index que redirecciona al login, si yo pongo directamente el nombre de un fichero php lejos de cargarlo me redirecciona al login debido a que cada pagina trae un sistema de comprobacion de usuario. No se si te refieras a esto. En caso que te refieras a algo diferente me gustaría entender un poco mas.
Me suena muy interesante lo de bloquear el sistema después de tres intentos. Alguna liga o nombre de funcion para buscarlo?

saludos y gracias otra vez.

engel lex

#3
2 Noviembre 2016, 19:46 PM
CitarLo de eliminar el root lo dices por que "root" trae TODOS los permisos para hacer y desaser la BD o porque los ataques siempre buscan un ROOT?

creo que la primera parte de tu pregunta es la respuesta a la segunda XD

CitarMe suena muy interesante lo de bloquear el sistema después de tres intentos. Alguna liga o nombre de funcion para buscarlo?

son sistemas propios... lo más simple, crea una tabla a la que todos tengan acceso... en esta tabla graba todos los accesos con su respectiva hora y si la contraseña era correcta o no... cada vez que pidas login le pides a la tabla los ultimos 3 accesos, si fueron hecho en menos de 10 segundos, el tiempo actual deben ser 30 segundos despues del ultimo acceso antes de continuar
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario