Alfresco/Asegurar

De doc.ubuntu-es
< Alfresco(Diferencias entre revisiones)
Saltar a: navegación, buscar
(Completar)
(Completar)
Línea 34: Línea 34:
 
== Cambiar el nombre de la máquina ==
 
== Cambiar el nombre de la máquina ==
  
== Asegurar MySQL ===
+
== Asegurar MySQL ==  
 
Debes cambiarle el password al root:
 
Debes cambiarle el password al root:
 +
mysql -u root -p
 +
Te pedirá el password, es ubuntu, ¿A que somos originales?.  Introducelo y te responderá con un prompt '''mysql>'''.  Cambiamos a la base del sistema:
 +
use mysql;
 +
Y una vez en ella podemos cambiar el password, para lo que debes ejecutar la siguiente sentencia:
 +
UPDATE user SET Password=PASSWORD('MiClaveNueva') WHERE user='root';
 +
Y para que se active ejecuta
 +
FLUSH PRIVILEGES;
 +
Desde otra sesión ssh conectate para asegurarte de que se ha cambiado el password.
 +
 +
Lo mismo que en el caso del usuario del sistema, para una mayor seguridad podemos cambiar el nombre del usuario root de MySQL:
 +
update user set user="MiUsuarioNuevo" where user="root";
 +
Y para que se active ejecuta
 +
FLUSH PRIVILEGES;
 +
Desde otra sesión ssh conectate para asegurarte de que se ha cambiado el usuario root por el nuevo:
 +
mysql -u MiUsuarioNuevo -p
 +
 +
Y para teminar de asegurarnos reiniciamos el mysql
 +
  /etc/init.d/mysql restart
 +
  
 
Y también al usuario mysql alfresco:
 
Y también al usuario mysql alfresco:

Revisión de 22:03 23 dic 2007

Important.png Uno o más colaboradores están trabajando actualmente en extender esta página. Es posible que, a causa de ello, haya lagunas de contenido, deficiencias de formato o texto en otros idiomas. Por favor, antes de realizar correcciones mayores o reescrituras, contacta con ellos en su página de usuario o en la página de discusión del artículo para poder coordinar la redacción.
Advert.3.png Advertencia: éste artículo es un COMO o tutorial. La efectividad del mismo puede depender del hardware y software que tengas instalado. Por tanto, la fiabilidad puede variar entre usuarios, o incluso llegar estropear tu sistema. Utiliza este tutorial con precaución.


Este artículo es, por ahora, sólo un esbozo.
Ampliándolo ayudarás a mejorar la Documentación de Ubuntu.

Contenido

Asegurar la Máquina Virtual

Ya tienes la máquina virtual funcionando, Te sirve y decides utilizarla. Debes asegurarla, para evitar ataques.

Asegurar Usuario Administrador

El usuario es ubuntu y tiene de password ubuntu. No parece muy seguro. Lo primero es cambiar el password:

passwd 

Nos pedirá que introduzcamos la clave antigua, y dos veces la nueva.

Pero podemos hacer algo más: Podemos cambiar el usuario, es decir si nadie sabe donde está la cerradura (el nombre del usuario), no les sirve de nada tener la llave.

Hacemos una copia de seguridad y editamos el fichero

cp /etc/passwd /etc/passwd.bck
nano /etc/passwd

Buscas una linea parecida a esta

ubuntu:x:1000:1000:ubuntu,,,:/home/ubuntu:/bin/bash

y cambias ubuntu: por MiUsuario:

MiUsuario:x:1000:1000:ubuntu,,,:/home/ubuntu:/bin/bash

Hacemos una copia de seguridad y editamos el fichero

cp /etc/shadow /etc/shadow.bck
nano /etc/shadow

Buscas una linea parecida a esta

ubuntu:$1$PtzjAj/p$KRz33248YB5vl9vTyk2yy/z.:13870:0:99999:7:::

y cambias ubuntu: por MiUsuario:

MiUsuario:$1$PtzjAj/p$KRz33248YB5vl9vTyk2yy/z.:13870:0:99999:7:::

Antes de salir de la sesión trata de conectarte con este nuevo usuario y password a la máquina mediante ssh, para asegurarte de que todo ha ido bien. En caso contrario puedes recuperar las copias de seguridad.

Cambiar el nombre de la máquina

Asegurar MySQL

Debes cambiarle el password al root:

mysql -u root -p

Te pedirá el password, es ubuntu, ¿A que somos originales?. Introducelo y te responderá con un prompt mysql>. Cambiamos a la base del sistema:

use mysql;

Y una vez en ella podemos cambiar el password, para lo que debes ejecutar la siguiente sentencia:

UPDATE user SET Password=PASSWORD('MiClaveNueva') WHERE user='root';

Y para que se active ejecuta

FLUSH PRIVILEGES;

Desde otra sesión ssh conectate para asegurarte de que se ha cambiado el password.

Lo mismo que en el caso del usuario del sistema, para una mayor seguridad podemos cambiar el nombre del usuario root de MySQL:

update user set user="MiUsuarioNuevo" where user="root";

Y para que se active ejecuta

FLUSH PRIVILEGES;

Desde otra sesión ssh conectate para asegurarte de que se ha cambiado el usuario root por el nuevo:

mysql -u MiUsuarioNuevo -p

Y para teminar de asegurarnos reiniciamos el mysql

 /etc/init.d/mysql restart


Y también al usuario mysql alfresco:

Cambiar la conexión de Alfresco

== Asegurar el usuario Alfresco

Herramientas personales