Auditar y asegurar un SGBD MYSQL

Enviado por David Santiago • 17 de Julio de 2020 • Tareas • 691 Palabras (3 Páginas) • 1.015 Visitas

Página 1 de 3

Actividades[pic 1]

Trabajo: Auditar y asegurar un SGBD MYSQL

Objetivos

Explotar vulnerabilidades que afectan a bases de datos, auditar su seguridad e implementar una guía de seguridad de un SGBD MYSQL.

Tendrás que auditar e implementar una guía de seguridad en MYSQL.

Instalación

Descarga la aplicación WAVSEP desde: https://sourceforge.net/projects/wavsep/files/WAVSEP-v1.5/wavsep.war/download

Sigue las instrucciones de instalación de WAVSEV: https://github.com/sectooladdict/wavsep/wiki/WAVSEP-Installation-and-Deployment y arranca el servidor de aplicaciones Apache tomcat ejecutando el startup-bat en el directorio /bin.

Analiza la seguridad del SBD MYSQL de la aplicación WAVSEP con una herramienta de análisis de seguridad.

Descarga e instala el scanner de base de datos Scuba desde: https://www.imperva.com/resources/freeevaluationtools y sigue las instrucciones del archivo en formato pdf que viene con la herramienta. Analiza la seguridad de SGBD MYSQL de WAVSEP con Scuba.

Criterios de evaluación

Corrección en la ejecución de cada parte y explicación clara y concisa de lo realizado en la memoria aportando imágenes que demuestren la implementación o comprobaciones realizadas.

Entrega

Confecciona una memoria de máximo 6 páginas con fuente Georgia 11 e interlineado 1,5 resumiendo el resultado del análisis de seguridad efectuado. Adjunta un fichero con el resultado del análisis y un informe de vulnerabilidades de Scuba.

Instalación de WAVSEP sobre Tomcat 7.

[pic 2][pic 3]

Instalación de la base de datos posterior a la instalación de WAVSEP , se observa sobre Workbench que es el SGBD utilizado para ver gráficamente la base de datos. [pic 4]

Se observar 7 problemas de seguridad con [Scuba] en la base de datos de la aplicación instalada. [pic 5]

Log de Scuba.

[pic 6]

Muestra de los 7 problemas, 2 de ellos son de alta prioridad y 5 de mediana prioridad. [pic 7]

Aquí se muestra info de algunas configuraciones

[pic 8]

Aquí nos muestra las configuraciones que fueron satisfactorias para las pruebas de seguridad.[pic 9]

A continuación, vamos a mostrar las imágenes de 4 problemas de seguridad resueltos:

ERROR[pic 10]

SOLUCION

[pic 11]

La solución fue agregar un usuario sin privilegios extendidos para que no pueda escalar más haya de su rol, en este caso en particular solo tiene permisos para usar la base de la aplicación WAVSEP.

...

Descargar como (para miembros actualizados) txt (5 Kb) pdf (2 Mb) docx (847 Kb)

Leer 2 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Tesis De Sistematizacion En Mysql
Aplicación Web “Sistema de Rehabilitación Integral”. Web Application “Integral Rehabilitation System”. Ing. Néstor Llanes Guerra1*, Ing. Daniel Miranda Calzadilla2, Ing. Yusniel Avila Malagón3, Ing. Ricardo

13 Páginas • 1071 Visualizaciones
SISTEMAS DE GESTIÓN DE BASE DE DATOS SGBD / DBMS
SISTEMAS DE ARCHIVOS Un sistema de archivos es un conjunto de programas que prestan servicio a los usuarios finales, donde cada programa define y maneja

15 Páginas • 1711 Visualizaciones
Mysql-evaluacion-encuesta
/* Created 29/08/2011 Modified 30/08/2011 Project Model Company Author Version Database mySQL 5 */ Create table tabla_docente ( id_maestro Int NOT NULL, id_curso Int NOT

2 Páginas • 1282 Visualizaciones
Guía Para Auditar
GUIA PARA AUDITAR efectivo 1 confeccionar arqueo de caja menuda 2 si es el caso revisar la cuenta de caja general y comprobar si en

4 Páginas • 878 Visualizaciones
Crosby: Asegurar la Calidad
dfofJOFHkfodfLFOFasfofjl JGDIVHkfidfnLa calidad no cuesta. No es un regalo, pero es gratuita. Lo que cuesta dinero son las cosas que no tienen calidad —todas las

4 Páginas • 670 Visualizaciones
Migración De Datos De SQL Server 2008 A Mysql
OBJETIVOS  Trasladar la base de datos Adventure Works de Microsoft SQL Server R2 al SGBD MySQL.  Una vez hecha la migración de datos,

6 Páginas • 1373 Visualizaciones
Bases De Datos MySQL
¿Qué es MySQL? MySQL es un sistema de gestión de bases de datos relacional, licenciado bajo la GPL de la GNU. Su diseño multihilo le

7 Páginas • 1551 Visualizaciones
Manual Sobre PHP Y MySql
Manual sobre PHP y MySql PHP Y MySql Presentación: Este manual sobre PHP y MySql, es una recopilación de material que he encontrado en internet

11 Páginas • 729 Visualizaciones
Medidas Para Asegurar El Patrimonio Del Deudor
MEDIDAS PARA ASEGURAR EL PATRIMONIO DEL DEUDOR INDICE INTRODUCCION 1 OBJETIVO GENERAL 2 METODOLOGIA 2 MEDIOS PARA ASEGURAR LA CONSERVACION DEL PATRIMONIO DEL DEUDOR 3

19 Páginas • 8735 Visualizaciones
MySQL 5.5
¿Cómo instalar MySQL 5.5? MySQL es un sistema de gestión de bases de datos relacional, licenciado bajo la GPL de la GNU. Su diseño multihilo

4 Páginas • 524 Visualizaciones