Re: Problema de seguridad con pg_dump

ehhh, si le das permiso a que cualquier hijo de vecino se conecto sin
clave, (es tu culpa), si le das permisos solo a la base de datos sin
password (es tu culpa)... si le das permiso con password ? no es tu
culpa (a menos que le des la clave a todo el mundo, en ese caso es tu
culpa).

(de hecho si me das login y password de root de tu maquina) es tu
culpa tambien, puede sonar pesado, pero cual es la idea de la pregunta
? quieres restringir accesos sin tener una politica de manejo de
claves ? o de limitaciones a que base de datos se conectan ?

2010/5/15 Edwin Quijada <listas_quijada(at)hotmail(dot)com>:
>
>
>
>
>> CC: pgsql-es-ayuda(at)postgresql(dot)org
>> Subject: Re: [pgsql-es-ayuda] Problema de seguridad con pg_dump
>> From: alvherre(at)alvh(dot)no-ip(dot)org
>> To: listas_quijada(at)hotmail(dot)com
>> Date: Fri, 14 May 2010 16:21:00 -0400
>>
>> Excerpts from Edwin Quijada's message of vie may 14 15:56:28 -0400 2010:
>> >
>> > Estoy restaurando varios dump en forma de prueba y me he encontrado con
>> > algo preocupante. He notado que cualquier usuario con acceso a la BD puede
>> > ejecutar un dump. Me cree un usuario de prueba y oh! sorpresa me permitieron
>> > ejecutar el dump con ese usuario desde otra maquina usando la opcion -h.
>>
>> Probablemente necesitas
>> REVOKE FROM PUBLIC
>>
>> Si tu pg_hba.conf permite conexiones desde otra maquina, es tu culpa.
>> --
>
> Obviamente necesito permitir conexiones desde otra maquina sino como
> funciona
>
> *-------------------------------------------------------*
> *-Edwin Quijada
> *-Developer DataBase
> *-JQ Microsistemas
> *-Soporte PostgreSQL
> *-www.jqmicrosistemas.com
> *-809-849-8087
> *-------------------------------------------------------*
>
>
>
>
> ________________________________

--
Saludos,
Horacio Miranda Aguilera.
RedHat Certified Engineer
DBA Oracle - Large databases
+56 2 8974500