LinuxParty
NUESTRO SITIO necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.
Si planea usar phpmyadmin regularmente para administrar sus bases de datos a través de la red (o peor aún, ¡a través de Internet!), no querrá usar la cuenta root. Esto es válido no solo para phpmyadmin sino también para cualquier otra interfaz basada en web.
En /etc/phpmyadmin/config.inc.php, busque la siguiente línea y asegúrese de que la directiva AllowRoot esté establecida en FALSE:
$cfg['Servers'][$i]['AllowRoot'] = FALSE;
En Ubuntu/Debian , debe agregar estas dos líneas como se muestra:
/* Tipo de autenticación */
$cfg['Servers'][$i]['auth_type'] = 'cookie';
$cfg['Servers'][$i]['AllowRoot'] = false;
Leer más: Cómo deshabilitar el acceso de inicio de sesión root para PhpMyAdmin Escribir un comentario
MySQL es el sistema de administración de bases de datos de código abierto más utilizado del mundo en el ecosistema de Linux y, al mismo tiempo, a los novatos en Linux les resulta difícil administrarlo desde el indicador de MySQL.
PhpMyAdmin, es una aplicación de administración de bases de datos MySQL basada en la web, que proporciona una manera fácil para que los novatos de Linux interactúen con MySQL a través de una interfaz web. En este artículo, compartiremos cómo asegurar la interfaz de phpMyAdmin con protección de contraseña en sistemas Linux.
Para presentar este consejo, analicemos el tráfico HTTP entre una máquina cliente y el servidor Debian 8 donde cometimos el error inocente de iniciar sesión con las credenciales del usuario raíz de la base de datos en nuestro último artículo en: Cambiar y asegurar la URL de inicio de sesión predeterminada de PhpMyAdmin
Como mencionamos en el consejo anterior, no intente hacer esto todavía si no desea exponer sus credenciales. Para comenzar a rastrear el tráfico, escribimos el siguiente comando y presionamos Enter:
# tcpdump port http -l -A | egrep -i 'pass=|pwd=|log=|login=|user=|username=\
|pw=|passw=|passwd=|password=|pass:|user:|username:|password:|login:|pass\
|user ' --line-buffered -B20
No tardaremos mucho en darnos cuenta de que el nombre de usuario y la contraseña se han enviado por cable en formato de texto sin formato, como puede ver en la salida truncada de tcpdump en la imagen a continuación.
Tenga en cuenta que hemos ocultado parte de la contraseña de root con una marca azul sobre ella:
Rastreo de tráfico HTTP
Para evitar esto, aseguremos la página de inicio de sesión con un certificado. Para hacer esto, instale el paquete mod_ssl en las distribuciones basadas en CentOS .
# yum install mod_ssl
De forma predeterminada, la página de inicio de sesión de phpmyadmin se encuentra en http://<ip address>/phpmyadmin. Lo primero que querrá hacer es cambiar esa URL. Esto no impedirá necesariamente que los atacantes se dirijan a su servidor, pero reducirá los riesgos de una intrusión exitosa.
Esto se conoce como seguridad a través de la oscuridad y, aunque algunas personas argumentarían que no es una medida segura, se sabe que desalienta a los atacantes y previene los robos.
Para hacerlo en servidores web Apache o Nginx, siga las instrucciones que se explican a continuación:
Cambiar la página de inicio de sesión de PhpMyAdmin en Apache
abra /etc/httpd/conf.d/phpMyAdmin.conf si está en CentOS o /etc/phpmyadmin/apache.conf en Debian y comente las líneas que comienzan con Alias .
------------ En CentOS/RHEL y Fedora ------------ # vi /etc/httpd/conf.d/phpMyAdmin.conf ------------ En Debian y Ubuntu ------------ # vi /etc/phpmyadmin/apache.conf
Luego agregue uno nuevo de la siguiente manera:
# Alias /phpmyadmin /usr/share/phpmyadmin Alias /my /usr/share/phpmyadmin
Cambio de alias de PhpMyAdmin
El modelo de socio está cambiando notablemente en los últimos años, fruto de las continuas revoluciones que propone la tecnología y de las demandas de un público que quiere estar a la vanguardia. La digitalización es una realidad consolidada entre las formas de entretenimiento más populares entre diferentes grupos de público, y las aportaciones de la ciencia informática se enfocan en esta dirección. El componente más reciente y que está llamado a ser protagonista durante la década actual es la Realidad Virtual, una tecnología que se había asociado a películas muy simples y a recreaciones en parques temáticos, y que ahora está cada vez más presente en los hogares de los consumidores. El público tiene la oportunidad de utilizar esta herramienta para muchas acciones relacionadas con el ocio, como ver la recién estrenada serie de televisión, hacer un recorrido por una ciudad, conectarse a los juegos de ruleta o probar la última versión de su videojuego favorito.
El proyecto piloto consta de la instalación de 5.000 módulos solares entre las vías que generarán 2 GWh de energía solar
Los paneles solares se extienden como una alfombra por las vías del tren. Lo que parece algo surrealista está cada vez más cerca de ser una realidad, y es que la empresa suiza Sun-Ways está desarrollando un proyecto piloto con el objetivo de integrar módulos solares en las vías del tren. El proyecto, que comenzará en mayo de 2023, consistirá en colocar módulos solares entre las vías del tren como si fueran una alfombra utilizando un tren especial. Un tren desarrollado por la empresa suiza de mantenimiento de vías Scheuchzer recorrerá los raíles colocando paneles fotovoltaicos a su paso.
Codon es un nuevo "compilador de Python de alto rendimiento que compila código de Python en código de máquina nativo sin sobrecarga de tiempo de ejecución", según su archivo README en GitHub .Las aceleraciones típicas sobre Python son del orden de 10-100x o más, en un solo hilo. El rendimiento de Codon suele estar a la par (ya veces mejor) que el de C/C++. A diferencia de Python, Codon admite subprocesos múltiples nativos, lo que puede conducir a aceleraciones muchas veces mayores.
Su equipo de desarrollo incluye investigadores del laboratorio de Ciencias de la Computación e Inteligencia Artificial del MIT, según este anuncio del MIT compartido por el antiguo usuario de Slashdot Futurepower(R) :El compilador permite a los desarrolladores crear nuevos lenguajes específicos de dominio (DSL) dentro de Python, que suele ser mucho más lento que lenguajes como C o C++, al mismo tiempo que obtiene los beneficios de rendimiento de esos otros lenguajes. "Nos dimos cuenta de que las personas no necesariamente quieren aprender un nuevo idioma o una nueva herramienta, especialmente aquellos que no son técnicos. Así que pensamos, tomemos la sintaxis, la semántica y las bibliotecas de Python e incorporémoslas en un nuevo sistema creado a partir de la hecho polvo", dice Ariya Shajii SM '18, PhD '21, autora principal de un nuevo artículo sobre el nuevo sistema del equipo, Codon. "El usuario simplemente escribe Python como está acostumbrado, sin tener que preocuparse por los tipos de datos o el rendimiento, que manejamos automáticamente, y el resultado es que su código se ejecuta de 10 a 100 veces más rápido que Python normal. Codon ya se está utilizando comercialmente en campos como finanzas cuantitativas, bioinformática y aprendizaje profundo".
En Something Pretty Right: A History of Visual Basic, Ryan Lucas de Retool tiene un buen resumen de cómo Visual Basic se convirtió en el entorno de programación más dominante del mundo, su repentina caída en desgracia y por qué su influencia aún está dando forma al futuro del desarrollo de software. .
Visual Basic (o VB) irrumpió en escena en un momento mágico y de transición, presentando una alternativa radicalmente más simple para el desarrollo de Windows 3.0. El entusiasmo genuino de Bill Gates por VB es evidente en un video adjunto de 1991 en el que BillG demuestra Visual Basic 1.0 de manera personal y divertida en su evento de lanzamiento, así como en un video de 1994 en el que Gates agradece a Alan Cooper, el "Padre de Visual Basic, " con el premio Windows Pioneer.
Microsoft parece estar probando una billetera de criptomonedas integrada para Edge , según capturas de pantalla extraídas de una versión beta del navegador. Ars Technica informa:La función, que según las capturas de pantalla es estrictamente para pruebas internas, fue descubierta por el usuario de Twitter @thebookisclosed, que tiene un historial de desenterrar características presentes pero deshabilitadas en todo, desde nuevas compilaciones de Windows 11 hasta antiguas versiones beta de Windows Vista. Según las capturas de pantalla, la billetera criptográfica está "integrada en Edge, lo que facilita su uso sin instalar ninguna extensión" y puede manejar múltiples tipos de criptomonedas. También registrará las transacciones y el valor de sus monedas individuales a medida que fluctúan. Una pestaña de "explorar" ofrece noticias relevantes para la criptomoneda, y una pestaña de "activos" le permitirá mirar con amor sus NFT. La billetera es "sin custodia" (también llamada "autocustodia"), lo que significa que usted es el único propietario y responsable de las contraseñas y claves de recuperación que permiten el acceso a sus fondos. Microsoft no podrá permitirle volver a ingresar si pierde sus credenciales.
BGR informa:Elon Musk parece estar cerca de cumplir su promesa de abrir el código de Twitter . Bueno, al menos en parte.
En una publicación en la plataforma de redes sociales , el director ejecutivo de Twitter anunció que la compañía liberará el código utilizado para recomendar tweets el 31 de marzo. Musk no proporcionó más detalles sobre cómo funcionará o específicamente cuándo en esa fecha el código. será proporcionado.
Musk ha estado provocando y prometiendo el código abierto de Twitter desde hace un tiempo, por lo que será interesante ver cuál es el impacto...
-
Ciencia
- Mark Thomson, del CERN: La IA revolucionará la física fundamental
- Por qué incluso los físicos siguen sin entender la teoría cuántica 100 años después
- Se descubrieron tres nuevos materiales superconductores en 2024
- Desigualdad global en las tasas de natalidad: ¿Cómo afectará el baby boom y el baby bust a la economía en 2100?
- El agujero más cercano al centro de la tierra. Voronya
- Microplásticos y seguridad alimentaria. Capitulo III. Mecanismos moleculares e impacto de los microplásticos en la salud humana.
- Microplásticos Y Seguridad Alimentaria. Capítulo II
- La Lima de Cañaveral, Cáceres, oriunda de ésta zona, es exclusiva y está en peligro de extinción.
- Microplásticos Y Seguridad Alimentaria. Capítulo I: Origen Y Generalidades.
- Glaciares de Sal Plantean la Probabilidad de Vida en Mercurio, el planeta más próximo al Sol.
- Hombre de Petralona: Un Enigma Cronológico que Desafía las Teorías Establecidas
- Implante Innovador Recupera Movilidad en Extremidades Paralizadas, Abriendo Camino a Curar la Parálisis.
- La Prótesis Biónica que Cambió la Vida de una Paciente Después de 20 Años de dolores
- África se divide en dos, un nuevo contienente y un nuevo mar, así es el gran valle del Rift
- La NASA Revela una nueva Tecnología que Podrá Ahorrar Miles de Millones en Transmisión de Energía
Redes: |
 |
 |
 |
Suscribete / Newsletter
El Top de LinuxParty
- Cambiar la Hora y la Fecha al sistema Linux
- Cómo configurar la tarjeta de Red Inalámbrica ( WiFi ) en Linux
- Manual para hackear una red wifi
- Cómo configurar el Modem USB o Tarjeta GPRS / 3G para Linux.
- 20 Comandos Netstat para Administradores de Redes Linux
- 29 Prácticos ejemplos de Nmap para Administradores de Sistemas / Redes
- Tutorial de C/C++, programar paso a paso, para Linux, Windows y Mac
- Exportar Bases de Datos de Access (MDB) a MySQL
- ERROR 1045: Access denied for user: 'root@localhost' (Using password: YES)
- 20 ejemplos iptables para administradores de sistemas Linux
- Introducción a los comandos SNMP, snmpwalk, snmpget, snmptranslate...
- Cómo Montar tu Propio Wiki
- Cómo bloquear fotos e imágenes porno con SafeSquid, servidor proxy
- Instalar Microsoft Office en Linux (con Wine)
- Programar y depurar en un IDE para PHP con Eclipse, plugins PDT, xdebug y Remote debug
- Cómo Crear una Base de Datos MySQL e inicializar los privilegios.
- 40 cosas que probablemente no sepas sobre Linux
- Sexo, Violencia, y Tensión en los Juegos.
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux
- Renombrar multiples archivos masivamente en Linux (quitar espacios, cambiar mayúsculas) a la vez en Linux
Donar a LinuxParty
Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?
Tutorial de Linux
Últimos comentarios
- Buscar y reemplazar en Vim (1)
- En Italia ha caido un meteorito de más de 45.000 millones de años (2)
- Los mejores juegos de GNU/Linux – Una larga lista (1)
- Cómo configurar DRBD para replicar el almacenamiento en dos servidores CentOS 7 y 8 (1)
- Aprender a programar en Basic con QB64, La versión QuickBASIC para Linux, MacOS y Windows es la opción que las escuelas deberían escoger (2)
- Por qué Linux no triunfa en el Escritorio. (1)
- Configuración del servidor DNS en Linux (3)
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux (1)
- Q4OS hace que Linux sea fácil para todos (1)
- Cómo configurar un servidor de correo con Postfix y Dovecot para diferentes necesidades (9)