FTP | CCD | Buscar | Trucos | Trabajo | Foros |
|
Registrarse | FAQ | Miembros | Calendario | Guía de estilo | Temas de Hoy |
|
Herramientas | Buscar en Tema | Desplegado |
|
#1
|
|||
|
|||
Seguridad abriendo el puerto :3050
Ya he hecho pruebas y consigo desde casa acceder con el IBCONSOLE a las bases de datos de la empresa ya que he abierto en el router el puerto en cuestión.
La pregunta es: Tengo la red segura teniendo en cuenta que el usuario=SYSDBA y la contraseña es = masterkey ? En principio, nadie sabe la ruta en el disco duro de mis bases de datos por tanto, sería imposible conectar con ellas. Nooo ????? |
#2
|
||||
|
||||
Sigue los pasos descritos aqui:
http://www.fpress.com/revista/num0105/art.htm Notas sobre el artículo: Lo de cambier la contraseña de sysdba es lo primero que hay que hacer siempre , despúes de instalar un servidor interbase/firebird. Crear un usuario propio para la ejecución del servicio interbase/firebird server también es muy muy recomendable.
__________________
Milo |
#3
|
||||
|
||||
Resp
Te digo algo.
Si el puerto esta abierto en el router es accesible desde fuera por lo tanto alguien puede entrar ya que ningun sistema en invulnerable. No todo el mundo lo puede hacer pero siempre hay algein que lo haga. Es todo lo que te puedo decir.
__________________
Todo se puede, que no exista la tecnología aun, es otra cosa. |
#4
|
|||
|
|||
ok gracias... me andaré con ojo...!
|
#5
|
||||
|
||||
Resp
Te explico que hice en un sistema que me pidieron un acosa asi ya que por ser firebird open source las personas que querian el sistema tenian desconfienza.
Bueno yo hice un servidor d eaplicaiones que abria otro puerto el servidor de aplicaciones se coneptaba con firebird y lo sclientes con le servidor de aplicaciones y asi firebird no estaba accesible desde fuera. pero igual tenia un puerto abierto bueno teniendo en cuenta que la data viaja comprimida y encriptada y las peticiones e manejaban por codigos y no por sql. De esa manera los clientes se quedaron mas tanquilo sya que si podian entrar por ese puesto tambien debian saber los 500000 mil codigos par hacer peticione y saber desencriptar a aes(el algoritmo)o des. Bueno esa es una solucion pero es un poco costosa en cuanto a progracion se refiere. Tambien tine muchas ventajas a aparte de la seguridad trbajar de esa manera.
__________________
Todo se puede, que no exista la tecnología aun, es otra cosa. |
#6
|
|||
|
|||
Pues algo debo hacer si quiero que los clientes puedan saber por ejemplo, el estado de sus pedidos.
Y si hiciera un Shadow de la base de datos a un equipo remoto y este estubiera en otro dominio sin provilegios de acceso sobre el de la empresa para que los clientes accedieran a este y no al principal ? O por ejemplo, hacer que se replique la base datos cada 5 minutos a un equipo que esta conectado a internet. Se me ocurre que de esta manera, aislaría la base de datos real de cualquier intento de acceso. no se no se... |
|
|
|