ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Auditar y asegurar un SGBD MYSQL


Enviado por   •  17 de Julio de 2020  •  Tarea  •  691 Palabras (3 Páginas)  •  1.085 Visitas

Página 1 de 3

Actividades[pic 1]

Trabajo: Auditar y asegurar un SGBD MYSQL

Objetivos

Explotar vulnerabilidades que afectan a bases de datos, auditar su seguridad e implementar una guía de seguridad de un SGBD MYSQL.

Tendrás que auditar e implementar una guía de seguridad en MYSQL.

Instalación

Descarga la aplicación WAVSEP desde: https://sourceforge.net/projects/wavsep/files/WAVSEP-v1.5/wavsep.war/download

Sigue las instrucciones de instalación de WAVSEV: https://github.com/sectooladdict/wavsep/wiki/WAVSEP-Installation-and-Deployment y arranca el servidor de aplicaciones Apache tomcat ejecutando el startup-bat en el directorio /bin.

Analiza la seguridad del SBD MYSQL de la aplicación WAVSEP con una herramienta de análisis de seguridad.

Descarga e instala el scanner de base de datos Scuba desde: https://www.imperva.com/resources/freeevaluationtools y sigue las instrucciones del archivo en formato pdf que viene con la herramienta. Analiza la seguridad de SGBD MYSQL de WAVSEP con Scuba.

Criterios de evaluación

Corrección en la ejecución de cada parte y explicación clara y concisa de lo realizado en la memoria aportando imágenes que demuestren la implementación o comprobaciones realizadas.

Entrega

Confecciona una memoria de máximo 6 páginas con fuente Georgia 11 e interlineado 1,5 resumiendo el resultado del análisis de seguridad efectuado. Adjunta un fichero con el resultado del análisis y un informe de vulnerabilidades de Scuba.

Instalación de WAVSEP sobre Tomcat 7.

[pic 2][pic 3]

Instalación de la base de datos posterior a la instalación de WAVSEP , se observa sobre Workbench que es el SGBD utilizado para ver gráficamente la base de datos. [pic 4]

Se observar 7 problemas de seguridad con [Scuba] en la base de datos de la aplicación instalada. [pic 5]

Log de Scuba.

[pic 6]

Muestra de los 7 problemas, 2 de ellos son de alta prioridad y 5 de mediana prioridad. [pic 7]

Aquí se muestra info de algunas configuraciones

[pic 8]

Aquí nos muestra las configuraciones que fueron satisfactorias para las pruebas de seguridad.[pic 9]

A continuación, vamos a mostrar las imágenes de 4 problemas de seguridad resueltos:

ERROR[pic 10]

SOLUCION

[pic 11]

La solución fue agregar un usuario sin privilegios extendidos para que no pueda escalar más haya de su rol, en este caso en particular solo tiene permisos para usar la base de la aplicación WAVSEP.

...

Descargar como (para miembros actualizados) txt (5 Kb) pdf (2 Mb) docx (847 Kb)
Leer 2 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com