Recuperar contraseña de root en Mysql

MySQL
MySQL

Cuando por descuido, imprudencia o lo que sea, perdemos o cambiamos y luego no nos acordamos la contraseña de root para MySQL y acabamos tirándonos de los pelos o cosas peores os dejo esta pequeña guía de como recuperar esa preciada contraseña.

  1. Matar los procesos de MySQL que se estén ejecutando en la máquina. kill mysql mysql-safe
  2. Creamos un ficherito con el nombre, por ejemplo, de reseteapassmysql y le añadimos las siguientes líneas:
      1. UPDATE mysql.user SET Password=PASSWORD('nuevapass') WHERE User=’root’;
      2. flush privileges;
  3. Cambiamos de la primera línea de antes el nuevapass por la contraseña que queremos
  4. Ahora solo tenemos que reiniciar MySQL pero en modo seguro y añadiendo el ficherito que acabamos de crear, lo hacemos con esta sentencia: mysqld_safe –init-file=/rutalalficherito/reseteapassmysql &
  5. Una vez que la contraseña se ha cambiado podemos eliminar el ficherito, por si las moscas, y reiniciar MySQL del modo normal:
      1. rm /rutalalficherito/reseteapassmysql
      2. pkill mysql-safe
      3. /etc/init.d/mysql start

Existe otra forma que es la siguiente,

  1. Matar los procesos de MySQL que se estén ejecutando en la máquina. kill mysql mysql-safe
  2. Reiniciamos MySQL en modo seguro con las siguientes opciones,
      1. mysqld_safe –skip-grant-tables –skip-networking

        Con -skip-grant-tables no saltamos la comprobación de permisos y con -skip-networking no se permitirán conexiones que no sean desde localhost, vaya a ser que nos entre alguien mientras estamos haciendo estos cambios.

  3. Ahora iniciamos una sesión de MySQL
      1. mysql -u root mysql
  4. Modificamos la contraseña
      1. UPDATE mysql.user SET Password=PASSWORD('nuevapass') WHERE User=’root’;
      2. flush privileges;
  5. Si obtenemos algún error con el comando anterior simplemente hacemos,

      1. mysql> GRANT ALL PRIVILEGES ON *.* TO ‘root’@'localhost’ IDENTIFIED BY ‘newpA$$’;
      2. mysql> FLUSH PRIVILEGES;
        Y problema resuelto
  6. «Matamos» la sesión segura y reiniciamos normalmente,
      1. pkill mysql-safe
      2. /etc/init.d/mysql start

Espero que os sirva de algo

Matar los procesos de MySQL que se estén ejecutando en la máquina. kill mysql mysql-safe#mysqld_safe –skip-grant-tables –skip-networking

Desvelan miles de contraseñas de hotmail

Más de 10000 cuentas de hotmail han sido crackeados y se han publicado sus contraseñas en pastebin, un conocido sitio para compartir código entre programadores.

Acceso a Hotmail
Acceso a Hotmail

El escándalo ha saltado después de que el blog Neowin.net destapara que miles de cuentas de hotmail habían sido publicadas con sus respectivas contraseñas en una página web.

Las contraseñas ya han sido borradas del site pastebin.com, aunque los autores del Neowin pudieron ver parte de la lista, verificar que las cuentas eran reales y que la mayoría de los correos crackeados eran de Europa.

Lo más curioso del caso, aparte de la seguridad de los servidores de microsoft es que las contraseñas eran todas bastantes malas, por no decir pésimas en cuanto al tema de la complejidad, ya que nada de largas combinaciones de números y letras o caracteres «raros». La clave que más aparece es 123456, increible, jeje.

Este sería el ránking de las 20 claves que más aparecían en la lista, junto al número de veces que estaban en la misma:

  1. 123456 – 64
  2. 123456789 – 18
  3. alejandra – 11
  4. 111111 – 10
  5. alberto – 9
  6. tequiero – 9
  7. alejandro – 9
  8. 12345678 – 9
  9. 1234567 – 8
  10. estrella – 7
  11. iloveyou – 7
  12. daniel – 7
  13. 000000 – 7
  14. roberto – 7
  15. 654321 – 6
  16. bonita – 6
  17. sebastian – 6
  18. beatriz – 6
  19. mariposa – 5
  20. america – 5

El análisis pone de manifiesto que el 42% usa solo letras minúsculas de la ‘a’ a la ‘z’,  y que en contra de lo recomendado solo un 6% de las cuentas puestas al descubierto combinaba números y letras.

La clave más larga parece ser española y es: «lafaroleratropezoooooooooooooo».

Un portavoz de Microsoft, ha afirmado que la compañía no tiene datos sobre la nacionalidad de las cuentas afectadas y que desconocen el porcentaje de e-mails que se vieron expuestos por el ataque en España.

Ojito con vuestras cuentas de hotmail, y usad contraseñas un poco más complejas….no es tan complicado de recordar algo como EstA#es#mi@password-de_hotmail, no os parece ? 😉