Re: Como inhabilitar el acceso a postgres cambiando MD5 a Trust en PG

Fernando:

On Sat, May 25, 2019 at 2:00 AM Fernando A <soporteallpurpose(at)gmail(dot)com> wrote:
> me di cuenta que cambiando en el pg_hba.conf MD5 a Trust,
> alguien con acceso al servidor puede acceder sin contraseña
> usando pg admin.

Si por "acceso al servidor" quieres decir "capacidad de editar el
pg_hba.conf", ten en cuenta que, salvo que hayas configurado muy
raramente, el que pueda hacer eso puede normalmente hacer lo que le de
la gana con el servidor, matarlo, tocar los archivos de disco,
jorobarle la memoria, borrar la BD ( sin necesidad de entrar al
pgadmin siquiera ). Es decir, tienes que ser un "administrador", al
menos de los procesos/datos del servidor para hacerlo.

Si por "acceso al servidor" te refieres a "conectividad IP con el
puerto del listener de postgres", el que ha puesto "trust" ( que esta
en al caso de arriba ) indico eso exactamente, 'Soy el postgres boss y
quiero que la gente acceda sin password'. Si quieres, p.e., probar un
par de cosas de permisos sin liarte mucho puedes botar un servidor de
pruebas, ponerlo en trust, hacer tus pruebas sin preocuparte de la
autenticacion, y borrarlo al final, es uno de los usos del trust ( hay
otros, p.e. en unix, conectando por sockets locales, pero creo que en
windows no hay muchos mas ).

> Estoy utilizando postgresql 9.1 sobre windows.
> Hay alguna solucion?

¿ Hay algun problema ? Realmente este es como decir que el
administrador de la maquina puede crear un usuario sin password que
puede acceder en remoto y borrar archivos. Puede, pero si quiere
romper la maquina hay metodos mas faciles.

Puede que tu problema, por otra parte, sea que hay gente que tiene
acceso al servidor y no debe. O que tiene demasiado acceso ( como que
quieres que lea el pg_hba pero no que lo toque de determinadas formas
).

Francisco Olarte.