| From: | "jvenegasperu (dot)" <jvenegasperu(at)gmail(dot)com> |
|---|---|
| To: | Alvaro Herrera <alvherre(at)2ndquadrant(dot)com> |
| Cc: | Ramón Alberto Bruening González <albertobruening(at)hotmail(dot)com>, "pgsql-es-ayuda(at)postgresql(dot)org" <pgsql-es-ayuda(at)postgresql(dot)org> |
| Subject: | Re: Consulta sobre seguridad utilizando DBLINK para publicar datos en Internet |
| Date: | 2014-11-04 14:45:10 |
| Message-ID: | CA+KjtGfA5zpeFxCLaKz7uLLB6kCFC2riMs8gnGkL1+v2tSyOPw@mail.gmail.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
Buenos dias a todos
Alvaro yo estoy por iniciar un proceso similar con mi servidor
podrias comentar como seria la configuracion para que el servidor 1 interno
se conecte al servidor 2 publicado pero que el 2 no pueda conectarse al
primero?
estoy pensando que se haria solo configuracion en pg_hba.conf en ambos
servidores es asi habria algo mas que tener en cuenta.
El 4 de noviembre de 2014, 7:36, Alvaro Herrera <alvherre(at)2ndquadrant(dot)com>
escribió:
> Ramón Alberto Bruening González escribió:
> > Buenas tardes compañeros, tengo la siguiente consulta que hacerle a ver
> si me pueden orientar un poco:
> >
> > 1- Tengo un servidor de Base de Datos Postgresql donde tengo todos los
> datos de un sistema, el cual no es visible desde afuera ni publicado en
> internet.
> > 2- Tengo pensando instalar otro servidor de Base de Datos Postgresql, el
> cual se enlazara con el servidor indicado mas arriba, a traves de DBLINK y
> que si estara visible desde internet a traves de una IP Publica. Este
> segundo servidor no tendra ningun datos, solo las funciones las cuales
> accedera al primer servidor utilizando el DBLINK con un usuario con
> contraseña, con los niveles de acceso mas bajo posible, solo para realizar
> consultar y exponer dicho resultado en una pagina de intenet.
>
> En otras palabras, si alguien llegara a penetrar al segundo servidor,
> automáticamente tendrá acceso a leer todos los datos del primero, ¿sí?
> Y si por casualidad llegas a dejar algún agujero de seguridad, lo cual
> en la práctica siempre sucede, te robarán o modificarán la fuente
> primaria de tus datos. La verdad, no suena muy bien.
>
> Si quieres algo lo más seguro posible, donde el servidor 1 sea
> "impenetrable" (lo cual no existe realmente, pero se entiende lo que
> quiero decir), sugiero que es mejor un modelo donde el servidor 1 es
> quien se conecta al servidor 2 y le copia los datos que pueda necesitar.
> El 2 no tiene acceso al 1, de manera que si alguien se cuela en el 2, lo
> peor que puede pasar es que puedan leer y modificar los datos de ahí;
> pero como el servidor 1 los sobreescribirá en poco tiempo, no es gran
> pérdida.
>
> > Que tan seguro seria lo explicado mas arriba, desde el punto de vista,
> > que algun atacante pueda obtener otro tipo de acceso y pueda llegar
> > hasta los datos del servidor nº 1, y comprometere la seguridad de todo
> > el sistema.
>
>
> --
> Álvaro Herrera http://www.2ndQuadrant.com/
> PostgreSQL Development, 24x7 Support, Training & Services
>
> -
> Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda(at)postgresql(dot)org
> )
> Para cambiar tu suscripción:
> http://www.postgresql.org/mailpref/pgsql-es-ayuda
>
--
José Mercedes Venegas Acevedo
cel claro 940180540
mails: jvenegasperu(at)gmail(dot)com
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Alvaro Herrera | 2014-11-04 14:54:44 | Re: Consulta sobre seguridad utilizando DBLINK para publicar datos en Internet |
| Previous Message | Alvaro Herrera | 2014-11-04 12:36:28 | Re: Consulta sobre seguridad utilizando DBLINK para publicar datos en Internet |