Re: Problema al conectar

On 08/05/06, La Pasion Del Rio <lapasiondelrio(at)gmail(dot)com> wrote:
>
>
> > Entiendo. Pues no, el /60 es una especificacion de mascara de red. En
> > tu caso probablemente una mascara sensata seria /24; pero eso permite
> > conectarse a todos los hosts de la subred 192.168.1.0 (desde 192.168.1.1
> > hasta 192.168.1.254). Una idea seria especificar
> >
> > 192.168.1.0 255.255.255.64
> >
> > lo cual si no me equivoco permitiria a los hosts desde 196.168.1.0 hasta
> > 192.168.1.64, pero francamente creo que esto es una mala idea. (Hay
> > alguien en la IP 192.168.1.100 de quien desconfias?)
>
>
> Pues no se trataba de desconfiar sino de saber filtrar un rango de ip's,
> pero bueno, ya veo que es cuestión de jugar con la máscara. Ya me pondré
> cuando disponga de más tiempo.
>

Si la seguridad es un problema para ti entonces no lo dejes para despues.

Personalmente uso la misma politica que se usan en los firewalls:
«denegar todo y permitir solo los necesario» Si especificas la mascara
/32 te estaras refiriendo a un solo host, lo cual creo que es mas
seguro que dar un rango completo. A menos que lo que necesites es que
todo una red se pueda conectar.

> > > >Ciertamente. O preferirias que se le diera permiso sobre todo,
> > > >indiscriminadamente? Seria clasificado como "vulnerabilidad severa de
> > > >seguridad", no te parece?
> > >
> > > Pues sí que me lo parece, pero pensé que con el "All All" en
> pg_hba.conf
> > > le daba permisos a todos los usuario para consultar todas las bases de
> > > datos. Ya veo que no es cierto.
> >
> > Les da permiso para _conectarse_. Una vez que estan conectados,
> > necesitan permisos para acceder a los elementos que estan dentro de la
> > BD.
>
>