Consejos para asegurar tu MS SQL Server

Microsoft SQL Server es un sistema de administración de bases de datos relacionales (RDBMS) que contiene pocos componentes y subcomponentes. Cada componente en SQL Server tiene su propio mecanismo de seguridad que está casi separado el uno del otro. La seguridad de Database Engine incluye la cuenta de servicio, la instancia y la seguridad de las bases de datos.

Como DBA y Sysadmin debes pensar en diferentes mecanismo para asegurar tus motores de bases de datos. No solo por la criticidad de la información, sino por el costo de no estar en producción.

Lo primero que debes pensar es a nivel de networking que medidas tomar

  • Cambia el puerto predeterminado de tu SQL Server (https://maurobernal.com.ar/blog/mssql/cambiar-el-puerto-del-ms-sql-server)
  • SQL Server puede encriptar el protocolo TDS con protocolo SSL. Para habilitar el protocolo SSL, SQL Server necesita un certificado auto firmado o un certificado autorizado de los proveedores de certificados.
  • Revisa y crea las reglas en tu firewall en base a tu puerto
    • Por ejemplo: limita las conexiones entrantes solo a tu segmento de red permitido
netsh advfirewall firewall add rule name="SQL Access" ^
dir=in action=allow ^
program="%programfiles%\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Binn\sqlservr.exe" ^
remoteip=LOCAL_SUBNET

Seguido a este puedes tener en cuenta estas recomendaciones a nivel de sistema operativo:

  • De forma predetermina el servicio del MS SQL Server corre con su propio usuario que tiene permisos limitados a los archivos, a la red y al registro. Mi consejo es que trabajes siempre dentro de un entorno de directorio activo (DC) y que crees un usuario nuevo, único para cada instancia de SQL Server
  • Este usuario debe ser extremadamente limitado, solo para correr el servicio.
  • Recuerda que complementario al servicio del SQL Server, tendrás el del agente, encargado entre otras cosas de efectuar tu backup. Haz lo mismo y limita su ambito solo al directorio de backups, el cúal no debería estar disponible para usuarios normales del directorio activo

A nivel de aplicación, ten tu información encriptada y cifrada

  • Puedes encriptar la información almacenada en tus tablas, limitándose a campos extremadamente sensibles (como tarjetas de crédito, cuentas bancarias, etc)
  • Pero también puedes cifrar toda la base de datos.

Mas adelante te mostraré como hacer estos dos últimos puntos…

Cambiar el puerto del MS SQL Server

Primero que nada recordemos que el motor de Microsoft corre bajo los siguientes puertos:

TCP:1433

UDP:1433

Seguido a este te dejamos este post donde te contamos como funciona la seguridad de MS SQL (https://maurobernal.com.ar/blog/consejos-para-asegurar-tu-ms-sql-server/)

Entendiendo esta ya podemos empezar a cambiar la configuración de nuestro motor, para cambiar su puerto predeterminado. Lo primero que debes hacer es buscar el «SQL Server Configuration Manager» (o administrador de configuración de SQL Server) y buscar la opción de «SQL Server Network Configuration» (Configuración de Red) \ Protocols for MOTOR ,

y una vez seleccionado buscas la configuración de TCP/IP y le das doble clic. En la nueva ventana emergente ya puedes cambiar el puerto como te mostramos en la imagen.

Con esto sería suficiente. Solo toca ahora reiniciar el servicio. Puedes hacerlo también desde la misma aplicación.:

PD: No te olvides de abrir el puerto en tu firewall. Te dejo una ayuda para hacerlo desde CMD. Por ejemplo si elegiste el 11433:

netsh advfirewall firewall add rule name="SQL Puerto alternativo" dir=in localport="11433" protocol=tcp action=allow

Si quieres verificar, puedes usar tu SQL Management Studio ( https://maurobernal.com.ar/blog/mssql/como-especificar-el-puerto-en-el-sql-server-management-studio)

Deja tus comentarios si te son útiles estos consejos…

Actualizar Grandstream GXW4104

Tocó trabajar con este Gateway para convertir 4 líneas analógicas de Telefónica de Argentina y digitalizarlas para trabajar sobre un Asterisk, con distro de Issabel 4.5

http://www.grandstream.com/products/gateways-and-atas/voip-gateways/product/gxw4104/4108

La primer dificultad es tener el GXW con la última versión del firmware. Para ello debes tener las diferentes versiones para irlo actualizando de forma gradual.

La recomendación es que hagas un reset factory, para borrar la cache, y luego comenzar con la actualización, sino puedes recibir el siguiente error:

ERROR Failed to write firmware /hm/gxw410x/1_0_1_10/load64b.bin to Flash: Data MD5 fail(4105)

Luego puedes comenzar con la actualización cambiando el URL de Firmware.

A continuación te dejo un server privado de Grandstream en donde podremos obtener las versiones ya descontinuadas.

http://173.254.235.113/hm/gxw410x

– 1.0.1.25

http://173.254.235.113/hm/gxw410x/1_0_1_25/

– 1.3.4.9

http://173.254.235.113/hm/gxw410x/1_3_4_9/GXW410x_R_1_3_4_9/

– 1.4.1.4

http://173.254.235.113/hm/gxw410x/1_4_1_4/

– 1.4.1.5

http://firmware.grandstream.com

Cualquier duda deja tus comentarios. Ya hoy tenemos este esquema funcionando!!!

CRUD con Entity Framework en ASP.NET MVC con NET Framework

Primero te cuento que he creado una serie de videos en mi canal de youtube ( https://www.youtube.com/c/maurobernal) para explicar como armar una aplicación en .NET MVC desde 0.

En esta oportunidad vemos como crear el CRUD con Entity Framework y Linq

Aqui veremos como pasar del resultado de una query (Iqueryable) a nuestro modelo (List<ofT>) y como crear el crud

-Create (Crear un registro nuevo)
-Read (Select – Leer los registros de la tabla)
-Update (Actualizar los registros de la tabla)
-Delete(Eliminar los registrode la tabla)

https://github.com/maurobernal/Portal… – Proyecto en GitHub

Finalmente espero que te sirva, y apoyes este nuevo emprendimiento que estamos tomando al subir contenidos a nuevos canales como Youtube y Twitch.

Error 0x80070422 con Flight Simulator 2020

Si estabas ansioso de instalar Flight Simulator 2020, y te encuentras con el bendito error 0x80070422 aquí te contamos como solucionarlo.

Primero ten en cuenta que puede darse el mismo error para otro juego, y es ocasionado por no poder loguearse correctamente la aplicación de XBOX APP frente a la tienda de Windows Store.

Primero debes verificar de tener dentro de Windows Store la aplicación de XBOX Beta. Luego revisar que estén arriba los siguientes servicios

  • Xbox Live Auth Manager (Administrador de autentificación de Xbox Live)

  • Xbox Live Game Save (Juegos guardados en Xbox Live) Xbox Live Networking Service (Servicio de red de Xbox Live)

En caso de que estén deshabilitados, debes pasarlo al tipo de inicio «automático» y luego «iniciar»

Y por último debes ingresar a la siguiente carpeta: 

En la barra del explorar escribe:

%appdata%  Una vez dentro sube un nivel y ve a la siguente ubicación: C:\Users\XXXXX\AppData\LocalPackages\Microsoft.XboxIdentityProvider_8wekyb3d8bbwe\AC\TokenBroker y borra las carpetas: Account y Cache

 

Eso es todo!!!