| From: | Álvaro Hernández Tortosa <aht(at)Nosys(dot)es> |
|---|---|
| To: | Francisco Luis Gómez Pérez <fgomez269(at)gmail(dot)com> |
| Cc: | pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: configuracion servidor. Conexiones seguras |
| Date: | 2011-06-13 23:07:07 |
| Message-ID: | 20110613230707.GL12026@nosys.net |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
Tue, Jun 14, 2011 at 12:52:04AM +0200, Francisco Luis Gómez Pérez escribió:
> Buenas noches compañeros. Tengo configurado un servidor
>PostgreSQL en una máquina Windows 7 y versión de PostgreSQL 9.0.4. La duda
>que tengo es si la configuración que he realizado es segura, tanto a nivel
>de tráfico por internet, como conexión y demás:
Sin entrar en detalle en tu hba.conf (no tengo mucho tiempo
ahora) un par de apuntes rápidos:
- Si tu SO es Windows 7 la respuesta a tu pregunta de si la
configuración es segura es: NO. Y no bromeo, aunque es sólo mi
opinión.
>aseguro que el superusuario sólo puede conectarse en el servidor y en
Creo que no es descabellado que el superusuario pueda conectarse
desde otra(s) máquina(s). ¿Qué sucede si la máquina local no responde
bien, pero sí acepta conexiones de postgres, por razones de carga o
similares? No es descabellado, y seguro que te interesa gestionar la
bbdd como superusuario en ese momento.
>ninguna máquina cliente ni local. He leído por internet que el método md5 es
>inseguro. ¿Esto es cierto?
Es factible romperlo, pero impráctico... Es más que suficiente
para tu caso (y casi cualquiera). De hecho, sobre SSL... no importa
mucho.
Saludos,
Álvaro
--
Álvaro Hernández Tortosa
-----------
NOSYS
Networked Open SYStems
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Diego Ayala | 2011-06-14 14:05:35 | parametros default_statistics_target y constraint_exclusion |
| Previous Message | Francisco Luis Gómez Pérez | 2011-06-13 22:52:04 | configuracion servidor. Conexiones seguras |