Alvaro Herrera escribió:
> elcotorro(at)gmail(dot)com escribió:
>
>> oks, entiendo. no me preocupan los demas serivcios ya que estan todos
>> cerrado, solo si me pueden entrar al motor.
>>
>
> Supongo que todo viaja por SSL, con lo cual reducirías el riesgo.
> Además asegúrate de cerrar lo más posible en pg_hba.conf (idealmente
> sólo al puñado de direcciones IP que puede acceder). Cambia las claves
> regularmente (una vez a la semana, o más). Siempre estarás sujeto a
> ataques como criptoanálisis diferencial, así que si tu información es
> valiosa alguien puede intentar burlar la seguridad. Así que mientras
> menos tiempo tengas esto expuesto a Internet y te consigas una VPN de
> adeveras, tanto mejor.
>
> ¿PostgreSQL está sujeto a este tipo de ataques? ¿Conocen algunas formas de evitarlo? ¿Cómo se aplica en Pg? Para conocer todo esto, ya que es un tema importante, al menos para mi.
Saludos