Tutoriales Linux

May 23 2018

MySQL es accesible sin contraseña con root tras instalarlo

By gREENNNNN in Linux, MySQL, Otros, Seguridad

En ocasiones, tras instalar MySQL/MariaDB, la instalación nos crea el usuario root de MySQL siendo accesible sin contraseña e incluso desde cualquier Host. Si bien generalmente esta situación se observa tras una nueva instalación, por lo que se entiende que aún nuestro servidor no está en producción, no hace falta que decir esto es un agujero de seguridad gravísimo y que hay que solucionarlo.

Para ello, hay que actualizar el usuario root para que solicite contraseña y realizar una instalación de MySQL segura.

May 23 2018

Fallo en el intercambio de claves de SSH con OpenSSH 7.0

By gREENNNNN in Linux, Otros, Seguridad

Recientemente instalé un servidor con Debian Stretch y me encontré con que el intercambio de claves que utilizaba hasta ahora para acceder a mis servidores fallaba y en los logs se observaba el error:

 userauth_pubkey: key type ssh-dss not in PubkeyAcceptedKeyTypes [preauth]

1	userauth_pubkey: key type ssh-dss not in PubkeyAcceptedKeyTypes [preauth]

Observé que a partir de OpenSSH 7.0 se ha deshabilitado por defecto el intercambio de claves SSH-DSS.

Si bien se ha desactivado puesto que es un algoritmo débil, necesitaba activar este algoritmo nuevamente para más adelante poder generar nuevas claves en otro algoritmo, con calma.

Pues bien, para reactivar este algoritmo basta con añadir la siguiente línea en el fichero /etc/ssh/sshd_config:

PubkeyAcceptedKeyTypes=+ssh-dss

1	PubkeyAcceptedKeyTypes=+ssh-dss

Espero que os sirva.

May 22 2018

Modificar el Document Root del Suexec en CentOS

By gREENNNNN in Apache, Linux, Sin categoria, Webmin

El siguiente tutorial me ha venido genial en varias ocasiones, debido a que he tenido que recompilar el suexec puesto que el document root del mismo estaba mal apuntado debido a “herencias”. Antes de nada, quiero indicar que este tutorial es de un compañero, al que enlazo a continuación como fuente:

Suexec – Cambiar el directorio por defecto en CentOS

Abr 17 2018

Matar todas las queries de un usuario en concreto

By gREENNNNN in Linux, MySQL

En esta entrada voy a explicar como obtener todas las queries de un usuario en concreto para proceder a matar las mismas. Esto puede ser útil en caso de tener, por ejemplo, un update grande en proceso y observar muchas queries de un usuario en concreto bloqueadas a la espera de que termine. Tenemos que estar muy seguros de que queremos matar estas queries, pues el comando sacará todas las queries de dicho usuario.

Abr 17 2018

Entrar en modo recuperación de MySQL

By gREENNNNN in Linux, MySQL, Otros

Es normal cometer errores mientras trabajamos, somos humanos al fin y al cabo, en mi caso, me pasó recientemente que cambie el host desde el que se podía conectar el usuario root de MySQL a una IP a la que no tenía acceso. Se me fué el dedo..

Afortunadamente, la forma de entrar en el modo recovery de MySQL es muy sencillo, para ello, primero de todo paramos MySQL y nos aseguramos que no hay procesos de MySQL o un pid en funcionamiento.

MySQL es accesible sin contraseña con root tras instalarlo

Fallo en el intercambio de claves de SSH con OpenSSH 7.0

Modificar el Document Root del Suexec en CentOS

Matar todas las queries de un usuario en concreto

Entrar en modo recuperación de MySQL

Busqueda

Entradas recientes

Enlaces de Interés