From: | Didier BRETIN <dbr(at)informactis(dot)com> |
---|---|
To: | Pgsql Fr Generale <pgsql-fr-generale(at)postgresql(dot)org> |
Subject: | Re: [pgsql-fr-generale] Configuration du host en 127.0.0.1 et accès distant |
Date: | 2005-01-20 15:14:29 |
Message-ID: | 41EFCAD5.5020102@informactis.com |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-fr-generale |
Patrick,
Patrick a écrit :
> 1) bien configurer son pg_hba.conf
Qu'entendez-vous par là ? Je comptais simplement indiquer que seule
mon IP était autorisée.
=> Y aurait-il plus de chose à faire ?
=> Existe-t-il un document décrivant de manière plus complète
comment mettre en oeuvre une version sécurisée plus complète
ou plus explicite que la documentation officielle ?
> 2) mettre en place un firewall au niveau OS
Effectivement nos machines postgresql sont déjà derrière une
machine firewall indépendante.
> Personnellement, pour les cas où mon serveur écoute sur l'extérieur
> et j'ai besoin d'y accéder, soit je fais comme précédemment, soit
> j'utilise IPSEC et un bloc d'IP privées avec des filtrages et
> postgresql qui écoute sur une IP privée et n'accepte donc que les
> connexions venant d'une interface chiffrée. Plus complexe à mettre en
> oeuvre mais ``plus'' sûr.
Hum ... configurer une deuxième IP privée ... et la connecter
vers notre VPN ... à réfléchir avec mon administrateur ;).
> Pour un besoin ponctuel, vous pouvez aussi faire une redirection de
> port avec ssh, ce qui vous permet de garder postgresql sur localhost,
> de vous connecter à distance, et de chiffrer le trafic de bout en
> bout.
Ah bon ? Même si mon serveur est configuré pour répondre sur du
localhost je peux rediriger via SSL le couple localhost/5432 de ma
machine postgresql vers une autre machine/port ? Je croyais que ce
genre de redirection ne fonctionnait pas pour du localhost ... Je
serais curieux de savoir comment vous faites ;).
Cordialement.
--
Didier BRETIN
INFORMACTIS
http://www.informactis.com/
From | Date | Subject | |
---|---|---|---|
Next Message | Didier BRETIN | 2005-01-20 15:17:25 | Re: Base de données Postg |
Previous Message | ROELTGEN Pierre-Andre DSIC DESP | 2005-01-20 15:14:22 | RE: [pgsql-fr-generale] RE: [pgsql-fr-generale] Base de données PostgreSQL 8.0.0 de 200 G O - Problèmes de temps de réponse |