www.virtualtech.com.mx - Blog #Security

Prácticas recomendadas para proteger, realizar copias de seguridad y restaurar MariaDB

Mon, 18 Jul 2022 12:16:55 -0500

Si su organización usa MariaDB para administrar sus bases de datos como una alternativa a MySQL, probablemente ya sepa que tiene muchas opciones diferentes cuando se trata de asegurar y respaldar sus bases de datos o restaurar datos si alguna vez experimenta un problema. Sin embargo, no siempre está claro qué opciones debe tomar para maximizar su seguridad y proteger mejor los activos de su empresa.

Para ayudar, este artículo destaca muchas mejores prácticas y recomendaciones específicas para partes críticas de su configuración de MariaDB. También ofrecerá una mirada más cercana a la mejor solución para proteger los datos de misión crítica: una combinación bien diseñada de estas mejores prácticas de configuración, así como el uso de un sistema de copia de seguridad y restauración granular con reconocimiento de aplicaciones.

Opciones de configuración y consideraciones

Hay muchas opciones de configuración diferentes a tener en cuenta al configurar y mantener MariaDB. Las siguientes secciones discutirán la autenticación, las contraseñas, las redes, el uso de MariaDB como una imagen de Docker y consideraciones adicionales para futuras actualizaciones de MariaDB.

Autenticación sin contraseñas

Si su organización prefiere permitir que los usuarios se autentiquen sin contraseñas, tiene algunas opciones diferentes según su sistema operativo (Linus o Windows).

1. Linux: en Linux, use el complemento de autenticación Unix_socket de MariaDB . Esto permite a los usuarios iniciar sesión en MariaDB a través del socket de Unix, pero solo si el nombre del usuario coincide con el usuario del sistema.

Además, el usuario root está efectivamente configurado para usar la autenticación de socket de Unix de forma predeterminada, una ventaja importante que evita la concesión accidental de acceso root a conexiones externas a través de un puerto de escucha.

2. Windows: en entornos de Windows, puede usar el complemento de canalización con nombre , que proporciona una funcionalidad similar para las implementaciones basadas en Windows. Este complemento permite al usuario usar las credenciales del sistema operativo cuando se conecta a MariaDB a través de una canalización con nombre en Windows.

Múltiples métodos de autenticación

MariaDB permite múltiples métodos de autenticación por usuario. Esto proporciona una mayor flexibilidad donde los usuarios pueden autenticarse usando un socket Unix, o si eso no funciona, usar una contraseña.

Complemento de complejidad de contraseña

Además, puede instalar el complemento cracklib-password-check para asegurarse de que los usuarios de MariaDB creen contraseñas complejas y no triviales en todo momento, un paso importante para maximizar la seguridad.

Reflexiones sobre el almacenamiento de contraseñas

Si debe almacenar contraseñas, le sugerimos que siga estas mejores prácticas específicas:

· Nunca almacene contraseñas en texto claro.

· Asegúrese de que las contraseñas del servidor estén encriptadas. Tenga en cuenta que el valor predeterminado en MariaDB es sha 1, que ya no se considera seguro.

· Además, ed_25519 no está configurado de forma predeterminada, pero es muy recomendable.

Redes MariaDB seguras

Si su configuración de implementación lo permite, puede ser mejor ejecutar saltear redes en el servidor con socket Unix siempre que sea posible. Sin embargo, si esto no es posible, use nombres de host específicos para que los usuarios limiten las direcciones IP aceptadas externamente. Tenga en cuenta que solo se aceptarán conexiones provenientes de 192.168.1.10.

Crear usuarios específicos de la aplicación

Un escenario a tener en cuenta: la implementación predeterminada es permitir el acceso a la raíz de la aplicación. No solo no es necesario, sino que no es una buena idea, ya que puede generar vulnerabilidades en el futuro. Por ejemplo, en el caso de un error de seguridad en la aplicación, todo el servidor de la base de datos puede verse comprometido. En su lugar, debe crear usuarios dedicados y solo otorgar derechos según sea necesario utilizando el principio de privilegios mínimos.

En el caso de una red no confiable

En el caso de que esté tratando con una red que no es de confianza, asegúrese de que las comunicaciones cliente-servidor estén encriptadas. Esto requiere certificados SSL para que el servidor se genere y configure. (Use el comando CREATE USER para obtener información sobre los certificados especificados).

Todo esto lo ayuda a crear un usuario que puede conectarse localmente sin necesidad de SSL. Al mismo tiempo, asegúrese de requerir SSL cuando se conecte desde un host externo.

MariaDB como una imagen de Docker

MariaDB también se envía como una imagen de Docker. Esto significa que hay muchas formas de configurar el servidor, incluido compartir el socket de Unix a través de un volumen o exponer el puerto TCP/IP (3306).

Para variables de entorno útiles, puede usar MARIADB_ROOT_PASSWORD/MYSQL_ROOT_PASSWORD.

Actualizaciones de MariaDB

Con MariaDB, se mantiene la compatibilidad con versiones anteriores en todas las versiones. Las funciones rara vez se eliminan y, cuando lo hacen, generalmente se relacionan con conflictos con el estándar MySQL.

Debe hacer todo lo posible para asegurarse de que el servidor MariaDB se mantenga actualizado. Esto es importante porque MariaDB publica correcciones de seguridad tan pronto como sea posible después del lanzamiento de MySQL de Oracle (generalmente 1 o 2 días), por lo que actualizar el servidor garantizará que tenga acceso a todos estos parches lo antes posible.

Descripción general de la solución de Acronis

La mejor solución para proteger sus valiosos datos y bases de datos es una asociación entre las mejores prácticas de la aplicación y una solución de copia de seguridad y restauración granular y consciente de la aplicación .

Acronis ofrece una copia de seguridad de un solo paso para las cargas de trabajo de MySQL y MariaDB que permite la recuperación completa, así como la recuperación granular de las bases de datos y tablas de MySQL/MariaDB si los datos alguna vez se dañan. La solución realiza copias de seguridad a nivel de servidor, máquina virtual, base de datos o incluso tablas individuales. Esto se convierte en una ventaja importante para los usuarios que ejecutan múltiples sitios web o aplicaciones en una sola instancia.

Los proveedores de alojamiento y servicios en la nube también apreciarán que la solución Acronis Cyber Protect Cloud sea completamente configurable e implementable a través de los paneles de control y los sistemas de automatización que usan ahora : cPanel Plesk, DirectAdmin, WHMCS y más.

La combinación de ciberseguridad, protección de datos y respaldo garantiza una mejor protección que requiere menos recursos, lo que es fundamental para evitar infracciones y garantizar recuperaciones seguras y sin malware. Para obtener más información sobre las ventajas de usar Acronis Cyber Cloud como plataforma MSP, visite nuestra página de soluciones para proveedores de servicios hoy mismo.

Mejores prácticas para PYMES: Preguntas que hacer antes de contratar a un proveedor de servicios de seguridad

Tue, 14 Jun 2022 13:34:25 -0500

Haga su diligencia debida e investigue cómo los proveedores de servicios de seguridad administrados protegen sus datos y su negocio. Aquí hay consideraciones para tener en cuenta.

¿Se está preparando para adquirir servicios administrados para ayudar a respaldar o aumentar su equipo de seguridad? No está solo: el 62% de las organizaciones dijeron que planean subcontratar algunas o todas sus funciones de seguridad de TI en 2022, según el Estudio de prioridades de seguridad de Foundry 2021 .

Antes de seguir ese camino, es aconsejable recopilar sus requisitos y pensar en los servicios que desea de un proveedor de servicios de seguridad administrados (MSSP).

Hay varias consideraciones básicas al elegir su proveedor de servicios, que incluyen: la experiencia del MSSP, los tipos de soporte y servicios que ofrecen, y cómo están estructurados sus acuerdos de nivel de servicio. También querrá conocer los dominios específicos de experiencia del MSSP y cómo se correlacionan con sus necesidades.

Además, las pequeñas y medianas empresas (PYMES) en particular deben prestar atención a varios factores al evaluar a su socio potencial. Cuando tenga poco personal de TI, deberá confiar en que el MSSP es capaz de abordar adecuadamente:

Continuidad comercial: ¿Qué tan bien lo protege el proveedor de servicios de diferentes tipos de interrupciones comerciales? Los servidores, el software y los servicios en la nube están sujetos a interrupciones y los humanos cometen errores. Pregunte al MSSP si tienen un sitio de recuperación de desastres y una estrategia para fallas en su infraestructura o errores humanos. También averigüe si tienen un seguro para cubrir responsabilidades potenciales.

Autoprotección: la seguridad de terceros y proveedores es fundamental, especialmente a la luz de los ataques cibernéticos que afectan a toda la cadena de suministro. ¿Cómo el MSSP se protege a sí mismo y a sus datos de ser comprometidos, robados o encriptados? ¿Qué mejores prácticas o soluciones emplean para proteger su propia infraestructura? ¿Tienen mecanismos de encriptación de datos en el lado del almacenamiento y en la transferencia? ¿Cómo manejan el control de acceso y la autenticación multifactor?

Accesibilidad de datos: debe poder obtener sus datos rápidamente cuando los necesite. Descubra cómo se regula el acceso a sus datos y qué nivel de control tendrá sobre sus datos. Pregunte también si existen capacidades de autoservicio que le brinden un control mayor y más rápido.

Los pasos que deben seguir las pymes para prepararse internamente

Los datos son el elemento vital de su organización, por lo que, además de ser accesibles, asegúrese de que usted y su MSSP planifiquen suficientemente la protección de datos.

“Recomendamos cinco vectores en torno a la protección de datos”, dijo Alex Ruslyakov, jefe de canal de Acronis. “La primera es que las organizaciones siempre deben conservar una copia de sus datos para recuperarlos en caso de un incidente de seguridad”.

Los otros cuatro:

Accesibilidad de datos en cualquier lugar, en cualquier momento

Control de datos con visibilidad de su ubicación y uso

Autenticidad de los datos: prueba de que una copia es una réplica exacta del original

Múltiples capas de seguridad para una protección de datos hermética contra los malos actores

Aunque ningún vendedor o proveedor de servicios puede reclamar una protección del 100 % contra los ataques cibernéticos, el MSSP correcto tiene un plan para cuando ocurra un incidente, dijo Ruslyakov. Pregunte sobre su estrategia de recuperación y cómo se aseguran de que los datos que se recuperan no estén comprometidos/infectados.

Finalmente, es importante tener visibilidad de exactamente lo que está pagando. ¿Qué nivel de detalle puede esperar en su factura? ¿Puede el MSSP validar el uso por el que se le está cobrando?

El historial comprobado de un proveedor de servicios y el uso de la mejor tecnología en su clase contribuye en gran medida a establecer la confianza de que el MSSP puede satisfacer sus necesidades de seguridad. Sin embargo, las PYMES también deben profundizar en los detalles para garantizar que sus datos y negocios estén protegidos.

Desde aplicaciones hasta infraestructura, haga clic aquí para ver cómo Acronis puede ayudar a su organización a llenar los vacíos de seguridad y proteger su negocio.

Get Started Now