Ya anteriormente veíamos como encriptar sacando el hash a los textos (los cuales no tienen reversión de los mismos). Esta vez veremos como encriptar los textos y poder hacer el reverso del mismo.

Unos de los algoritmos mas populares es el Rijndael o AES para estos cometidos, su fama se basa en su seguridad y dificultad que ofrece para llevar lograr una reversión no autorizada.

Existe en la web mucha info sobre como (Continuar Leyendo sobre Encriptar y desencriptar con Rijndael (AES) en dotNet)

Administrar la seguridad de nuestras bases de datos suele ser un tema que solemos dejar muy “colgado” y le restamos importancia siendo que no debe ser así, luego de la funcionalidad y las copias de seguridad deberían enfocarse nuestras prioridades en la seguridad del mismo.

Personalmente considero que un motor que no soporte Procedimientos Almacenados o Funciones no debe utilizarse para almacenar datos importantes, ello nos ayudará a administrar gran parte de la seguridad del mismo. (Continuar Leyendo sobre Como Otorgar y Denegar permisos sobre los objetos de MySQL)

Primero nos vamos a Panel de control, y luego en Herramientas Administrativas.

dentro de herramientas administrativas, nos vamos a Directiva de Seguridad local, nos abre una ventana similar al de regedit.  De ahi nos ubicamos en Directivas de cuenta/Directivas de contraseñas. En la derecha de la ventana nos muestra todas la politicas de seguridad que deberia de tener las contraseñas. Si queremos podemos modificar algunas politicas, o directamente deshabilitamos la opcion ”La contraseña debe cumplir los siguientes requisitos”.

Cuando instalamos SQL Server en la versión que sea, ésta por omisión no tiene habilitado el protocolo TCP/IP para escuchar por razones de seguridad. Hacer este cambio es demasiado sencillo y lo escribo a pedido Jnix un lector nuestro.

El primer paso es ir al menú como indica la imagen de abajo (Continuar Leyendo sobre Como hacer que SQL Server escuche todo sobre TCP/IP)

Postgre al contrario que MySQL, en su configuración por defecto cierra las escucha de conexiones a todas la IP excepto la local (127.0.0.1 o localhost), a veces puede ser un poco engorroso esto, especialmente si estamos trabajando con base de datos de desarrollo o pruebas. (Continuar Leyendo sobre Como hacer que PostgreSQL escuche conexiones desde cualquier IP)

Cuando instalamos por primera vez un motor de base de datos MySQL, éste crea un montón de configuraciones por defecto que no son precisamente las más convenientes en todos los contextos. Si la instalación será una de producción es conveniente subir los niveles de seguridad del mismo, siempre achicando las brechas para algún atacante.

Es sabido que el usuario super administrador en MySQL se llama root, y tiene “super poderes” para hacer y deshacer lo que quiera. Con esto, al atacante le queda sólo conocer la contraseña de dicho usuario y podrá hacer lo que le venga en ganas. Un paso más que podemos hacer para complicarle las cosas a nuestro atacante es cambiar el nombre del usuario root. (Continuar Leyendo sobre Cambiar el nombre del usuario root en MySQL)