From: | "Mauricio Zea (Gmail)" <jmzlbqcol(at)gmail(dot)com> |
---|---|
To: | "Alvaro Herrera" <alvherre(at)surnet(dot)cl> |
Cc: | <pgsql-es-ayuda(at)postgresql(dot)org> |
Subject: | Re: Solucion a Conexiones desde destinos desconocidos. |
Date: | 2005-05-20 12:50:16 |
Message-ID: | 005001c55d3a$7b4a7250$526459c8@gerencia |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
Alvaro, me parece interesante tu punto de vista.
Según estos comentarios, que metodo es el mas recomendado? yo uso trust.
Cual es la mejor solución materia de seguridad?
Mauricio Zea
----- Original Message -----
From: "Alvaro Herrera" <alvherre(at)surnet(dot)cl>
To: "Manuel Sugawara" <masm(at)fciencias(dot)unam(dot)mx>
Cc: "Maritza Parra" <database_tallersoftware(at)yahoo(dot)es>;
<pgsql-es-ayuda(at)postgresql(dot)org>
Sent: Thursday, May 19, 2005 6:55 PM
Subject: Re: [pgsql-es-ayuda] Solucion a Conexiones desde destinos
desconocidos.
> On Thu, May 19, 2005 at 06:17:02PM -0500, Manuel Sugawara wrote:
>> Maritza Parra <database_tallersoftware(at)yahoo(dot)es> writes:
>>
>> > Hola Manuel,
>> >
>> > ¿a que te refieres con "exponiendo el digest de forma
>> > transparente en una red potencialmente poco amigable"? ¿digest?.
>> >
>> > Saludos, Maritza.
>>
>> md5 es un algoritmo digestor, y lo que estas haciendo es exponiendo el
>> resultado de dicho algoritmo digestor y por lo tanto exponiendo la
>> seguridad de tu base de datos y otorgando información para que un
>> agente malicioso realize ataques de fuerza bruta para descubrir tu
>> contraseña,
>
> Una nota adicional: me parece mucho que en realidad el digerido es lo
> unico que se necesita para autenticarse (no la contraseña en claro).
> Por lo tanto el atacante ni siquiera necesita aplicar fuerza bruta para
> descubrir la contraseña en claro :-(
>
> Efectivamente se va a necesitar para atacar otros sistemas donde uses la
> contraseña ... pero ya conectado a la base de datos es bastante el daño
> que se puede hacer.
>
>
> --
> Alvaro Herrera (<alvherre[a]surnet.cl>)
> "La tristeza es un muro entre dos jardines" (Khalil Gibran)
>
> ---------------------------(fin del mensaje)---------------------------
> TIP 4: No hagas 'kill -9' a postmaster
From | Date | Subject | |
---|---|---|---|
Next Message | Patricio Muñoz | 2005-05-20 12:54:25 | Re: ClassNotFoundException: org.postgresql.Driver |
Previous Message | Mauricio Zea (Gmail) | 2005-05-20 12:47:57 | Re: No funciona Select |