Archivo

Archivo para la categoría ‘Seguridad’

Resetear password expirada Oracle

jueves, 7 de agosto de 2014 Sin comentarios

Por defecto en Oracle la password de los usuarios expira a los 180 días, pasado ese periodo se bloquea la cuenta y debe ser desbloqueada por un dba.

Primero hay que iniciar sesión en la base de datos con perfil de SYSDBA, de ahí ejecutar las siguientes consultas:

Para cambiar password de la cuenta

alter user (nombre usuario) identified by (password);

Para desbloquear cuenta expirada

alter user (nombre usuario) account unlock;

Finalmente para listar cuentas y ver su estado

select username,account_status from dba_users;

Debe salir como OPEN la cuenta, si está expirada saldrá como EXPIRED o EXPIRED(GRACE)

image

Categories: Bases de datos, Internet y redes, Seguridad, Servidores Tags: ,

Error pagina en blanco phpMyAdmin

jueves, 20 de marzo de 2014 Sin comentarios

Hoy traté de entrar al phpMyAdmin y la página me salía en blanco, además no tenía ningún registro en los errores de PHP, por lo que busqué en Internet sobre el problema y hallé que la directiva disable_functions del php.ini estaba haciendo conflicto.

Dentro de las funciones deshabilitadas tenía la función ini_set, la que phpMyAdmin requería para funcionar, la quité del listado, reinicié el servicio Apache y ahí volvió a funcionar phpMyAdmin.

image

Categories: Internet y redes, Linux, Seguridad, Webmaster Tags: , , ,

Activar autenticación de dos pasos en Dropbox

domingo, 26 de agosto de 2012 1 comentario

Luego de último incidente donde se comprometieron datos de Dropbox porque accedieron a la información de un empleado, este servicio decidió adoptar medidas de seguridad adicionales. La primera es que en la parte de Seguridad aparezcan las sesiones activas junto a la posibilidad de cerrarlas, la otra medida es usar la verificación de dos pasos, la que iba a ser implementada dentro de poco tiempo.

 

Ahora llegó la implementación, inicialmente se está probando, por lo que no está accesible a todos los usuarios aún. Para probar esta función debes seguir los siguientes pasos:

 

1) Descargar la última versión de pruebas de Dropbox, disponible en su foro: https://forums.dropbox.com/topic.php?id=66910

 

2) Instalar esa versión, si está Dropbox instalado se actualizará automáticamente.

 

3) Entrar a este enlace, éste activará tu cuenta para la prueba: http://www.dropbox.com/try_twofactor

 

4) Acto seguido, te mandará a la sección de seguridad de tu cuenta donde ahora aparecerá una nueva sección como en la imagen siguiente. Presionas “Change”

 

image

 

5) Se te presentará esta función, presiona “Introducción”

 

image

 

6) Debes introducir tu contraseña actual, luego presiona “Siguiente”

 

image

 

7) Ahora puedes elegir recibir los códigos por SMS o usando la aplicación Google Authenticator, la que opera offline generando los códigos de acceso igual que en Gmail. Aquí usaré la segunda opción, la eliges y presionas “Siguiente”

 

image

 

8) Con la aplicación Google Authenticator del celular pone “Añadir cuenta” y escanea el código QR. Luego presiona Siguiente

 

image

 

9) Para comprobar la configuración, introduce el código generado por la aplicación

 

image

 

10) Ya casi has finalizado, debes anotar el código de emergencia, el que te servirá si pierdes el celular y no tienes acceso a códigos.

 

image

 

11) Ya has terminado

 

image

 

 

La próxima vez que inicies sesión se te solicitará luego de la contraseña el código de verificación, además puedes marcar este computador como “confiable” ara que nunca vuelva a pedir el código.

 

image

 

Si enlazas un nuevo computador la aplicación te solicitará el código de seguridad también

 

image

Categories: Internet y redes, Seguridad Tags: , , ,

Activar verificación de dos pasos en Gmail

sábado, 11 de agosto de 2012 Sin comentarios

Google (donde se incluye Gmail y otros servicios) desde hace tiempo activó esta forma de seguridad adicional, la que consiste en que además de tu contraseña debes ingresar una clave de un solo uso (OTP – One Time Password) que te proporcionarán por SMS o a través de la aplicación Google Autheticator para smartphones. Así, si obtienen tu contraseña, no podrán meterse a tu cuenta ya que no tendrán los códigos OTP. Y además puedes definir que no te lo pida en tu equipo de confianza en 30 días, así no tienes que ingresar el OTP cada vez que te conectas desde un mismo computador.

 

Como mencioné puedes recibir los códigos por SMS u obtenerlos por la aplicación Google Authenticator, en caso de que desees la segunda opción de todas maneras debes configurar tu celular y de ahí debes cambiar a la aplicación de smartphone.

 

Para activarla debes ir a https://accounts.google.com/ , iniciar sesión con tu cuenta de Gmail o Google Apps (el administrador debe admitir esta opción en la configuración del dominio).

 

image

 

De ahí ir a seguridad y en la sección “Verificación de dos pasos” presionar en “Editar”

 

image

 

Te pedirá la contraseña, la ingresas y presionas en “Iniciar sesión”

 

image

 

Google te da una bienvenida describiéndote esta opción de seguridad, para continuar presiona en “Iniciar configuración”

 

image

 

Google te va a pedir tu número de celular, si ya lo ingresaste al crear la cuenta o en una ocasión anterior este campo ya aparecerá rellenado. Ingrésalo y presiona en Enviar código.

 

image

 

Después de unos segundos en el celular recibirás el código, ingrésalo y presiona en Verificar

 

image

 

Si confías en este computador presiona el checkbox para agregarlo a la lista de computadores de confianza, los que sólo deben ingresar códigos cada 30 días.

 

image

 

Ya está casi listo, presiona en Terminar

 

image

 

Si usas aplicaciones que no soporten poner OTP aparecerá este mensaje, el que indica que debes crear contraseñas específicas de aplicaciones. Las aplicaciones que necesitan este tipos de contraseña son como: clientes de correo para escritorio (outlook, thunderbird, etc), Android, clientes de chat de escritorio (oficial de google talk, pidgin, etc), sincronización de Google Chrome, Google Music, entre otras.

 

image

 

La configuración está completa, ahora cada vez que inicies sesión recibirás un SMS con un código que debes ingresar. Si querías ver los códigos en la aplicación Google Authenticator del smartphone, ahora puedes cambiar los SMS por esta aplicación, para eso hace clic en el link correspondiente.

 

image

 

Ahora debes abrir la aplicación en el celular y escanear el código QR (si no tienes lector QR te solicitará descargar uno)

 

image image

 

Para eso pones Añadir cuenta y luego poner “Escanear código de barras”. Una vez escaneado se agrega inmediatamente a la aplicación.

 

Luego ingresa el código y presiona Verificar. Una vez verificado presiona guardar y ahora para entrar debes usar el código obtenido desde el celular.

 

image

 

image

 

En caso de que pierdas el celular o lo resetees debes guardar estos códigos de emergencia que debes usar en caso de que no tengas acceso a los códigos. Para ello hace clic en “Mostrar códigos de seguridad”

 

image

 

La próxima vez que ingreses saldrá esta página, donde debes ingresar el código, ahí puedes seleccionar que no lo pida durante 30 días.

 

image

Categories: Internet y redes, Seguridad Tags: , ,