Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Crear usuario:
- Sudo useradd –m –s /bin/bash <nombre_usuario>
- sudo passwd <nombre_usuario>
- PUNTO 1: BBDD accesible sólo desde el propio sistema
- Editar /etc/mysql/my.cnf:
- bind-address = 127.0.0.1
- PUNTO 2: Permisos de administrador sobre BBDD Fakebook
- sudo mysql -p
- GRANT ALL PRIVILEGES ON fakebook.* TO 'admin_web'@'localhost' IDENTIFIED BY 'admin_web_pass';
- Cambiar contraseña root:
- apagar servicio
- sudo /etc/init.d/mysql stop
- conectar a mysql sin contraseña
- sudo mysqld_safe --skip-grant-tables &
- mysql -uroot
- cambiar contraseña
- use mysql;
- update user set authentication_string=PASSWORD("mynewpassword") where User='root';
- flush privileges;
- quit
- reiniciar servicio
- sudo /etc/init.d/mysql stop
- sudo /etc/init.d/mysql start
- Testear
- mysql -u root –p
- mysql –u usuario –h localhost –p;
- use Fakebook;
- show tables;
- SELECT * from users;
- Por si acasocambiar contraseña por defecto mysql: SET password FOR ‘root’@’localhost’=PASSWORD(‘pass’);
- PUNTO 3 y 4
- Tutorial SSL Tomcat
- https://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html
- SSL tomcat:
- Generar certificado autofirmado (se genera el archivo /home/cosec/.keystore)
- $JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA
- Necesarias contraseñas iguales por la implementacion de Tomcat
- En /usr/local/tomcat/ mkdir ssl
- mv /home/cosec/.keystore /usr/local/tomcat/ssl
- Con el conector JSSE de Java (es solo modificar el protocolo, y añadir keystoreFile y keystorePass)
- gedit /usr/local/tomcat/conf/server.xml
- <Connector
- protocol="org.apache.coyote.http11.Http11NioProtocol"
- port="8443" maxThreads="150"
- scheme="https" secure="true" SSLEnabled="true"
- keystoreFile="/usr/local/tomcat/ssl/.keystore" keystorePass="clave_que_le_pongas"
- clientAuth="false" sslProtocol="TLS"/>
- Probar: https://localhost:8443/fakebook
- REDIRECCIONAR
- Conector HTTPS:
- gedit /usr/local/tomcat/conf/server.xml
- <Connector connectionTimeout="20000"
- acceptCount="100" scheme="https" secure="true"
- port="443" clientAuth="false" sslProtocol="TLS"
- keystoreFile="/home/cosec/.keystore"
- keystorePass="contra_llavero"
- keyAlias="tomcat"/>
- En el primer conector cambiar el puerto de 8443 a 433 y en el segundo también (en donde agregaste keystoreFile y eso).
- Enlazar el conector HTTPS con:
- gedit /usr/local/tomcat/conf/web.xml
- <security-constraint>
- <web-resource-collection>
- <web-resource-name>Entire Application</web-resource-name>
- <url-pattern>/*</url-pattern>
- </web-resource-collection>
- <user-data-constraint>
- <transport-guarantee>CONFIDENTIAL</transport-guarantee>
- </user-data-constraint>
- </security-constraint>
- Puertos abiertos: nmap -p 0-10000 localhost
- PUNTO 5
- • Cambiar por defecto contraseña para acceder a tomcat en/usr/local/tomcat/conf/tomcat-users.xml
- • Eliminar fichero de código fuenteen /usr/local/tomcat/webapps/fakebook/ eliminar todos los .jsp que terminen en virgulilla (alt gt+4 en Linux).
- • Ocultar la página principal de tomcat con una redirección (para que cuando pongas en localhost/ en la barra de navegación del navegador te redirija a localhost/fakebook/):
- mv /usr/local/tomcat/webapps/ROOT/ /usr/local/tomcat/webapps/ROOT_ori
- ln -s /usr/local/tomcat/webapps/fakebook/ /usr/local/tomcat/webapps/ROOT
- Ó
- En /usr/local/tomcat/webapps/ROOT/index.html agregar después de la etiqueta <head>
- <meta http-equiv="refresh" content="0; url=http://localhost/fakebook/"/>
- En esta opción pudieras crear un .html vacío con las etiqutes html, head, meta, y body para reemplazarlo por el index.html original
- Ó
- Meter en <body>
- <%
- String redirectURL=http://localhost/fakebook/;
- Response.sendRedirect(redirectURL);
- %>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement