Mostrando las entradas con la etiqueta Seguridad. Mostrar todas las entradas
Mostrando las entradas con la etiqueta Seguridad. Mostrar todas las entradas

martes, 20 de junio de 2017

Error: CertEnroll::CX509Enrollment::p_InstallResponse: ANSI bag tag Value met, 0x8009319b (ASN: 267)

Hace un mes caduco el certificado SSL en mi servidor, realice la renovación en GoDaddy, automáticamente se envió el certificado a mi dirección de email  (.p7b y .crt), al trata de instalar mi nuevo certificado me apareció el siguiente error:



Buscando en Internet encontré que es un error de incompatibilidad del certificado con el servidor ya que tal vez haya cambiado alguna configuración o componente.

La solución que realice fue volver a generar de nuevo el certificado, para esto ingrese a mi servidor, seleccione IIS\SERVER CERTIFICATES.


Presione CREATE CERTIFICATE RESQUEST, teclee la información solicitada y presione NEXT.


Seleccione Microsoft RSA Schannel Cryptographic Provider, 2048 y presione NEXT.


Deberás teclear un nombre de archivo.txt donde se guardara la información generada de tu archivo CSR.

En GoDaddy deberás ingresar con tu usuario y contraseña, seleccionar MIS PRODUCTOS, CERTIFICADOS SSL\ADMINISTRAR.

Seleccionar RESTABLECER LA CLAVE.

Copiar el contenido de archivo .TXT en el campo SOLICITUD PARA FIRMA DE CERTIFICADO CSR y presiona el botón GUARDAR.


Por último presiona el botón ENVIAR TODOS LOS CAMBIOS GUARDADOS.

El certificado standard tarda 15 minutos aproximadamente en generarse y enviarse al email de contacto.

Una vez que lo hayamos recibido debemos abrir el IIS\SERVER CERTIFICATE.



Seleccionamos COMPLETE CERTIFICATE RESQUEST..., buscamos el archivo .crt y presionamos OPEN.


 Tecleamos un nombre informativo en FRIENDY NAME y presionamos OK.


Para asignar el certificado a nuestro dominio seleccionamos nuestro sitio web, BINDING, HTTPS, el puerto debe ser 443, en la lista de los certificados deberá aparecer nuestro certificado que acabamos de instalar.
 


Ahora nuestro sitio web comenzara con: https://www.hugoxoft.com

 
 

lunes, 8 de agosto de 2016

Integra "captcha y recaptcha" de google en tu web

La forma para integrar el Captcha de google es tu web es por medio de la API, para esto deberás ingresar al siguiente link y teclear la URL de tu sitio web.

https://www.google.com/recaptcha/admin#list

Una vez que tu sitio web ha sido registrado te regresaran las claves de acceso y las indicaciones de como inserta el código en tu sito web.


Ahora deberás abrir tu sitio web y en la Form donde deberá aparecer el Captcha  inserta el siguiente código.
Si desear personalizar el idioma deberás insertar en la línea: ?hl=es
<script src='https://www.google.com/recaptcha/api.js?hl=es'></script>
 
Si quieres saber los idiomas disponibles visita: https://developers.google.com/recaptcha/docs/language
 
Si ejecutas la Form en modo local se visualizara el siguiente mensaje:
Deberás ejecutar el sitio web cuando este publicado para ver el Captcha:

miércoles, 3 de agosto de 2016

Crear un captcha

Una vez que tangamos creado nuestro proyecto web, crearemos una FORM llamado form_captcha.aspx:

Seleccionaremos la parte del código de la form_captcha.aspx:
 

Teclearemos el siguiente .código:

 

En nuestra Form que llama el captcha insertamos un TextBox1, Label_mensaje y un Button1 donde se validara el contenido del TextBox1:


Editamos el código fuente (source) e insertamos la siguiente línea que llama la Form_captcha.aspx con el código captcha:
Por último validamos la información tecleada en el TextBox1:
Ejecutamos el ejemplo:
 
Tecleamos el código como se visualiza (mayúsculas y minúsculas) para ver el resultado.

jueves, 26 de mayo de 2016

Roles de acceso a los usuarios en una base de datos de SQL Server

Muchas veces al crear un usuario para tener acceso a nuestra base de datos no sabemos que ROL asignar, dependiendo el ROL podrás realizar algunas tareas.
 
Te dejo una tabla de los ROLES usados en SQL Server con su descripción.

RolDescripción
sysadminLos miembros del rol fijo de servidor sysadmin pueden realizar cualquier actividad en el servidor.
serveradminLos miembros del rol fijo de servidor serveradmin pueden cambiar las opciones de configuración del servidor y apagarlo.
securityadminLos miembros del rol fijo de servidor securityadmin administran los inicios de sesión y sus propiedades. Administran los permisos de servidor GRANT, DENY y REVOKE. También pueden administrar los permisos de nivel de base de datos GRANT, DENY y REVOKE si tienen acceso a una base de datos. Asimismo, pueden restablecer contraseñas para inicios de sesión de SQL Server. Security Note: La capacidad de conceder acceso a Motor de base de datos y configurar los permisos de usuario permite que el administrador de seguridad asigne la mayoría de los permisos de servidor. El rol securityadmin se debe tratar como equivalente al rol sysadmin.
processadminLos miembros del rol fijo de servidor processadmin pueden finalizar los procesos que se ejecuten en una instancia de SQL Server.
setupadminLos miembros del rol fijo de servidor setupadmin pueden agregar y quitar servidores vinculados mediante instrucciones Transact-SQL. (Se necesita la pertenencia a sysadmin cuando se utiliza Management Studio).
bulkadminLos miembros del rol fijo de servidor bulkadmin pueden ejecutar la instrucción BULK INSERT.
diskadminEl rol fijo de servidor diskadmin se usa para administrar archivos de disco.
dbcreatorLos miembros del rol fijo de servidor dbcreator pueden crear, modificar, quitar y restaurar cualquier base de datos.
publicCada inicio de sesión de SQL Server pertenece al rol de servidor public. Cuando a una entidad de seguridad de servidor no se le han concedido ni denegado permisos específicos para un objeto protegible, el usuario hereda los permisos concedidos al rol public para ese objeto. Solo asigne permisos públicos en cualquier objeto cuando desee que el objeto esté disponible para todos los usuarios. No puede cambiar la pertenencia en public. Note: public se implementa de manera diferente que otros roles. Sin embargo, se pueden conceder, denegar o revocar permisos desde public.

 

lunes, 25 de mayo de 2009

Seguridad en red

VIDEO CREADO POR ALBERTO POBLACION

SecurityException en una carpeta compartida


Cuando ejecutas una aplicaciòn (.exe) en local funciona sin problema y cuando la copias a un servidor y haces un acceso directo te envia errores de permiso?


Tienes que ver este excelente video de Alberto Poblaciòn donde explica en forma detallada como arreglar el problema.





Comparte