| From: | Edwin Quijada <listas_quijada(at)hotmail(dot)com> |
|---|---|
| To: | Alvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org> |
| Cc: | <pgsql-es-ayuda(at)postgresql(dot)org> |
| Subject: | RE: Problema de seguridad con pg_dump |
| Date: | 2010-05-14 21:15:13 |
| Message-ID: | BLU137-W32216A50740C712A22CA7FE3FD0@phx.gbl |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
> CC: pgsql-es-ayuda(at)postgresql(dot)org
> Subject: Re: [pgsql-es-ayuda] Problema de seguridad con pg_dump
> From: alvherre(at)alvh(dot)no-ip(dot)org
> To: listas_quijada(at)hotmail(dot)com
> Date: Fri, 14 May 2010 16:21:00 -0400
>
> Excerpts from Edwin Quijada's message of vie may 14 15:56:28 -0400 2010:
> >
> > Estoy restaurando varios dump en forma de prueba y me he encontrado con algo preocupante. He notado que cualquier usuario con acceso a la BD puede ejecutar un dump. Me cree un usuario de prueba y oh! sorpresa me permitieron ejecutar el dump con ese usuario desde otra maquina usando la opcion -h.
>
> Probablemente necesitas
> REVOKE FROM PUBLIC
>
> Si tu pg_hba.conf permite conexiones desde otra maquina, es tu culpa.
> --
Obviamente necesito permitir conexiones desde otra maquina sino como funciona
*-------------------------------------------------------*
*-Edwin Quijada
*-Developer DataBase
*-JQ Microsistemas
*-Soporte PostgreSQL
*-www.jqmicrosistemas.com
*-809-849-8087
*-------------------------------------------------------*
_________________________________________________________________
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Elio Gerson Clímaco Herrera | 2010-05-14 21:54:55 | Diferencias entre Postgres 8.4.3, Postgres Plus Standard Server, Postgres Plus Advanced Server |
| Previous Message | Alvaro Herrera | 2010-05-14 20:21:00 | Re: Problema de seguridad con pg_dump |