red de telecentros
hoy: 02/12/2022
 
 
 




¿ Crees que el ritmo de implantación de las nuevas soluciones TIC (tecnologías de la información y comunicacion en las empresas y organizaciones se esta incrementando ?

a) Sí, adecuadamente

b) Sí, lentamente

c) No

Votos efectuados: 152



selecciona una fecha

 
L M X J V S D
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  
< Diciembre 2022 >

actividades y noticias





Cuántas veces has necesitado saber con qué programa se abre un determinado archivo? .¡Dios mío, solamente conozco la extensión!.
Es decir, esa pequeña terminación precedida de un punto que todos o la mayoría de los ficheros poseen.

Gracias a esta página podrás encontrar el programa indicado para poder visualizarlo, abrirlo o lo que quieras hacer con él. ;)

sólo disponible en la web telecentros.info/extensiones


buscador telecentros.info
buscar en google (Internet)
ir a la web del telecentro
versión flash detectada: >5
usuarios activos: 63
 
 
 
Minibrowser de artículos
Título:
Tema:
 


Título:

Seguridad al 100% con SQL Server 2000

Vamos a ocuparnos en primer lugar de tener todos los Services Packs instalados. Para saber la versión del último service pack instalado ejecutaremos una instrucción en Transact-SQL desde el Query Analizer, Select @@Version, sobre la base de datos Master.

En la siguiente tabla muestro el número de versión y Service Pack correspondiente que se obtienen al ejecutar la instrucción antes mencionada:

Versión:
8.00.194 SQL Server original sin Service Packs
8.00.384 Service Pack 1
8.00.534 Service Pack 2
8.00.760 Service Pack 3

Descarga de Service Packs de SQL Server 2000:

  • Descarga del Service Pack 1
  • Descarga del Service Pack 2
  • Descarga del Service Pack 3

    Desde estos enlaces podréis acceder a los service packs. Recordad que Microsoft dice que los service packs son acumulativos, lo que quiere decir que instalando el último se actualiza el SQL Server. Es importante tener siempre el último service pack instalado para prevenir posibles virus o fallos de seguridad que dichos service packs hayan solventado, especialmente el virus “Slammer Word”. Sobre este virus hay tres páginas que podéis visitar donde encontrar herramientas para combatirlo:

  • Herramientas de seguridad para corregir y encontrar vulnerabilidades del Slammer (En español)
  • Igual qu eel anterior pero en ingles
  • Herramientas de seguridad de SQL Server 2000
  • Información sobre el Slammer

    Otra opción recomendable a la hora de tener seguro nuestro servidor es estar atentos a las noticias y boletines de seguridad que Microsoft proporciona sobre sus productos. Para seguir las novedades y noticias lo mejor es suscribirse al “boletín de seguridad”, desde esta página podreis ver los boletines anteriores y suscribiros a los nuevos:

  • Página de soporte de seguridad

    Dejando de lado los temas se service packs y virus hay otros puntos a la hora de instalar y configurar nuestro SQL Server 2000 que tenemos que tener en cuenta para proteger y hacer la vida más difícil a los amigos de lo ajeno.

    1. Usar siempre que sea posible la autentificación integrada con Windows (Windows Authentication Mode).

  • Authentication Mode

    Para acceder a la configuración de seguridad (imagen 1) iremos al Administrador corporativo y sobre el servidor pulsamos con el botón derecho la opción de propiedades y seleccionamos el “Tab” Seguridad.

    2. En el caso de tener la seguridad por SQL Server con el usuario SA, debemos poner un password a este usuario lo más complicado y rebuscado posible.
    Para modificar el password del usuario SA iremos al Administrador corporativo, expandimos el árbol del servidor (imagen 2) y en la rama Seguridad seleccionamos Inicios de sesión y en el panel de detalles seleccionamos el usuario sa y con el botón derecho seleccionamos propiedades (imagen 3).

    3. Limitar los privilegios de los servicios del SQL Server. Tanto el servicio del SQL Server como el SQL Server Agent se ejecutan como servicios. Cada uno de ellos asociados a una cuenta de usuario del sistema de Windows.

    4. Deshabilitar los puertos del SQL Server en el Firewall siempre que sea posible. SQL Server utiliza los puertos TCP 1433 y UDP 1434. Si es posible y estos puertos no son utilizados para salir a Internet por el servidor SQL Server deben ser deshabilitados en el Firewall para evitar posibles ataques.

    5. Instalar siempre el servidor SQL Server con los datos en particiones que tengan el sistema de fichero NTFS que es más seguro y contiene niveles de seguridad que no el sistema de ficheros FAT.

    6. Borrar o proteger los ficheros de las instalaciones. Estos ficheros pueden ser en texto plano y pueden contener datos sensibles. La ubicación de estos ficheros depende de la versión del SQL Server instalada. En SQL Server 2000, los ficheros afectados son: sqlstp.log, sqlsp.log y setup.iss en \\Program Files\Microsoft SQL Server\MSSQL\Install, si se ha hecho una instalación por defecto. Y en \\Program Files\Microsoft SQL Server\MSSQL$\\Install para otras instancias de SQL Server instaladas en la misma máquina.

    Si se ha actualizado una versión anterior de SQL Server, estos ficheros pueden estar localizados en el directorio del sistema Winnt y en el Windows temp.

    Microsoft dispone de una utilidad para verificar estos ficheros:

  • Descargar utilidad

    7. Una buena forma de seguir el rastro a las conexiones del SQL Server es auditarlas. SQL Server puede auditar todos los inicios de sesión. Si os fijais en la imagen 1 en la sección “Nivel de auditoria” vemos que hay diferentes niveles:

    - Ninguno: no hace auditoria
    - Error: Audita en los intentos de inicio de sesión que no sean correctos.
    - Correcto: Audita en los intentos de inicio de sesión que sean correctos.
    - Todos: Audita tanto los intentos de inicio de sesión correctos como los erróneos.

    Pulsando el botón de ayuda os saldrá la explicación completa de lo que realiza cada opción.

    Si modificáis estas opciones debéis reiniciar los servicios del SQL Server para que funcionen.

    Por último recordar que siempre que sea posible las bases de datos deben de estar instaladas en la intranet protegidas. Real
  • Tema:
    software
    e-mail:
    webmaster@telecentros.info
    Autor:
    webmaster