jueves, 29 de abril de 2010

Cambiar la contraseña de root de MySql

Si han hecho la instalación de MySql sobre GNU/Linux y no pusieron la contraseña, o lo que es peor la olvidaron; les voy a dar unos pocos pasos para que puedan re-establecer la contraseña de root en MySql.

  • Detener el servicio de MySql
opción 1: # service mysqld stop
opción 2: # /etc/init.d/mysqld stop

  • Iniciar en modo FULL o abierto.
# mysqld_safe --skip-grant-tables --skip-networking&

--skip-grant-tables esta opción causa que el servidor no use el sistema de privilegios lo que le da acceso ilimitado a todas las bases de datos a todos los usuarios de la base de datos.

--skip-networking deja de escuchar (LISTEN) conexiones TCP/IP provenientes de la red, es decir MySQL trabajaría en un ambiente totalmente local.

  • Iniciar el modo monitor.
# mysql -u root

  • Usamos la base del sistema mysql.
mysql > use mysql;


  • Actualizamos el campo que cambiará la contraseña.
mysql> update user set password =password('nueva_clave') where user='root';

  • Salimos de mysql.
mysql> exit;

  • Reiniciamos el servidor, y listo.

# service mysqld restart


Espero haya sido de utilidad, o si saben de alguna otra manera para cambiar la clave de root postéelan.

Saludos,
Publicado por en No hay comentarios:
Etiquetas: , , ,

miércoles, 21 de abril de 2010

DoS y DDoS

DOS (Denial of Service) y DDoS(Distributed Denial of Service)


Una técnica de ataque que consiste en hacer inaccesible el o los recursos de un sistema de computación a los clientes de este.

Generalmente este tipo de ataques se lo llevan a cabo saturando el ancho de red o haciendo un número grande de solicitudes del servicio.

Un ataque DoS puede ser perpetrado en un numero de formas. Aunque básicamente consisten en :
  • Consumo de recursos computacionales, tales como ancho de banda, espacio de disco, o tiempo de procesador.
  • Alteración de informacion de configuración, tales como información de rutas de encaminamiento.
  • Alteración de información de estado, tales como interrupción de sessiones TCP (TCP reset).
  • Interrupción de componentes físicos de red.
  • Obstrucción de medios de comunicación entre usuarios de un servicio y la victima, de manera que ya no puedan comunicarse adecuadamente.

La diferencia de DDoS (Distributed Denial of Service) con DoS, es que en el primero el atacante se hace con el control de otros computadorespara poder llevar a cabo su tarea.

Los administradores de red deben tomar medidas de prevención y detección de estas amenazas. Ya que un ataque de estos pueden ser sutil o muy catastrófico para una organización.

Entre las recomendaciones que se deben tomar están las siguientes:

  • Tener un servidor de Logs
  • HoneySpots
  • Firewalls
  • Sniffers
  • entre otros.





Publicado por en No hay comentarios:
Etiquetas: ,
Suscribirse a: Entradas (Atom)