Club Delphi  
    FTP   CCD     Buscar   Trucos   Trabajo   Foros

Retroceder   Foros Club Delphi > Bases de datos > Firebird e Interbase
Registrarse FAQ Miembros Calendario Guía de estilo Buscar Temas de Hoy Marcar Foros Como Leídos

Respuesta
 
Herramientas Buscar en Tema Desplegado
  #1  
Antiguo 27-09-2005
AMINOA2R AMINOA2R is offline
Miembro
 
Registrado: may 2005
Posts: 90
Poder: 19
AMINOA2R Va por buen camino
Seguridad abriendo el puerto :3050

Ya he hecho pruebas y consigo desde casa acceder con el IBCONSOLE a las bases de datos de la empresa ya que he abierto en el router el puerto en cuestión.

La pregunta es:

Tengo la red segura teniendo en cuenta que el usuario=SYSDBA y la contraseña es = masterkey ?

En principio, nadie sabe la ruta en el disco duro de mis bases de datos por tanto, sería imposible conectar con ellas. Nooo ?????
Responder Con Cita
  #2  
Antiguo 27-09-2005
Avatar de Rufus
Rufus Rufus is offline
Miembro
 
Registrado: may 2004
Ubicación: Canarias
Posts: 193
Poder: 20
Rufus Va por buen camino
Sigue los pasos descritos aqui:
http://www.fpress.com/revista/num0105/art.htm

Notas sobre el artículo:

Lo de cambier la contraseña de sysdba es lo primero que hay que hacer siempre , despúes de instalar un servidor interbase/firebird.

Crear un usuario propio para la ejecución del servicio interbase/firebird server también es muy muy recomendable.
__________________
Milo
Responder Con Cita
  #3  
Antiguo 27-09-2005
Avatar de rastafarey
rastafarey rastafarey is offline
Miembro
 
Registrado: nov 2003
Posts: 927
Poder: 21
rastafarey Va por buen camino
Resp

Te digo algo.

Si el puerto esta abierto en el router es accesible desde fuera por lo tanto alguien puede entrar ya que ningun sistema en invulnerable.

No todo el mundo lo puede hacer pero siempre hay algein que lo haga.

Es todo lo que te puedo decir.
__________________
Todo se puede, que no exista la tecnología aun, es otra cosa.
Responder Con Cita
  #4  
Antiguo 27-09-2005
AMINOA2R AMINOA2R is offline
Miembro
 
Registrado: may 2005
Posts: 90
Poder: 19
AMINOA2R Va por buen camino
ok gracias... me andaré con ojo...!
Responder Con Cita
  #5  
Antiguo 28-09-2005
Avatar de rastafarey
rastafarey rastafarey is offline
Miembro
 
Registrado: nov 2003
Posts: 927
Poder: 21
rastafarey Va por buen camino
Resp

Te explico que hice en un sistema que me pidieron un acosa asi ya que por ser firebird open source las personas que querian el sistema tenian desconfienza.

Bueno yo hice un servidor d eaplicaiones que abria otro puerto el servidor de aplicaciones se coneptaba con firebird y lo sclientes con le servidor de aplicaciones y asi firebird no estaba accesible desde fuera. pero igual tenia un puerto abierto bueno teniendo en cuenta que la data viaja comprimida y encriptada y las peticiones e manejaban por codigos y no por sql.

De esa manera los clientes se quedaron mas tanquilo sya que si podian entrar por ese puesto tambien debian saber los 500000 mil codigos par hacer peticione y saber desencriptar a aes(el algoritmo)o des.

Bueno esa es una solucion pero es un poco costosa en cuanto a progracion se refiere.

Tambien tine muchas ventajas a aparte de la seguridad trbajar de esa manera.
__________________
Todo se puede, que no exista la tecnología aun, es otra cosa.
Responder Con Cita
  #6  
Antiguo 28-09-2005
AMINOA2R AMINOA2R is offline
Miembro
 
Registrado: may 2005
Posts: 90
Poder: 19
AMINOA2R Va por buen camino
Pues algo debo hacer si quiero que los clientes puedan saber por ejemplo, el estado de sus pedidos.

Y si hiciera un Shadow de la base de datos a un equipo remoto y este estubiera en otro dominio sin provilegios de acceso sobre el de la empresa para que los clientes accedieran a este y no al principal ?

O por ejemplo, hacer que se replique la base datos cada 5 minutos a un equipo que esta conectado a internet.

Se me ocurre que de esta manera, aislaría la base de datos real de cualquier intento de acceso.

no se no se...
Responder Con Cita
  #7  
Antiguo 28-09-2005
Avatar de rastafarey
rastafarey rastafarey is offline
Miembro
 
Registrado: nov 2003
Posts: 927
Poder: 21
rastafarey Va por buen camino
Resp

Eso es como mucho.

Pero tambien podrias probar un programa de tuneling y el trabajo seria mas facil.
__________________
Todo se puede, que no exista la tecnología aun, es otra cosa.
Responder Con Cita
  #8  
Antiguo 29-09-2005
Avatar de Rufus
Rufus Rufus is offline
Miembro
 
Registrado: may 2004
Ubicación: Canarias
Posts: 193
Poder: 20
Rufus Va por buen camino
Haber, no hay que volverse paranoico con esto.

Siguiendo las indicaciones del documento al que hice referencia en el post anterior apenas va a haber problemas: http://www.fpress.com/revista/num0105/art.htm


El puerto estándar de firebird, el 3050, se puede cambiar por cualquier otro, pero de todas maneras tienes un puerto abierto, eso es inevitable, y de igual manera si tienes un servidor de aplicaciones por medio. Por eso, si tienes a firebird permanentemente escuchando en ese puerto y el usuario al que está asociado el servicio firebird (el que lo inicia, digamos) tiene sus permisos muy restringidos únicamente a lo que puede hacer, apenas va a haber problema.

Si aparte de lo anterior también se quiere que los datos viajen encriptados por internet (cosa recomendable), se puede usar por ejemplo,
o cualquier otro de los múltiples programas que existen para encriptar/desencriptar datos.

Con respecto a lo de copiar continuamente la base de datos, si haces backups permanentes de la base de datos, cosa que firebird es capaz de hacer "en caliente" es decir que lo puede hacer con usuarios conectados a ella, ¿que problema hay?. Si hay un ataque, siempre se puede recuperar el backup.

Lo del shadow no vale porque el shadow refleja al instante los cambios en la base de datos real pero no a la inversa. Para eso habría que usar replicación y ahora mismo es algo que no viene de serie con firebird (está planeado) y es o un poco complicado de implementar o es de pago.
__________________
Milo

Última edición por Rufus fecha: 29-09-2005 a las 10:47:55.
Responder Con Cita
Respuesta


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Normas de Publicación
no Puedes crear nuevos temas
no Puedes responder a temas
no Puedes adjuntar archivos
no Puedes editar tus mensajes

El código vB está habilitado
Las caritas están habilitado
Código [IMG] está habilitado
Código HTML está deshabilitado
Saltar a Foro


La franja horaria es GMT +2. Ahora son las 17:31:40.


Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Traducción al castellano por el equipo de moderadores del Club Delphi
Copyright 1996-2007 Club Delphi