| From: | Martín Marqués <martin(dot)marques(at)gmail(dot)com> |
|---|---|
| To: | Jairo Graterón <jgrateron(at)gmail(dot)com> |
| Cc: | Federico Pascual <federico(dot)pascual(at)gmail(dot)com>, pgsql-es-ayuda <pgsql-es-ayuda(at)postgresql(dot)org> |
| Subject: | Re: Limite en intentos fallidos de login. |
| Date: | 2021-01-05 17:37:00 |
| Message-ID: | CABeG9LtNKrRRzkxtKEEwFNKgtL5HbubRQfToFyR+sbT61DABNQ@mail.gmail.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
Interesante. No habia pensado en el uso de fail2ban.
La desventaja de este metodo es que bloque el IP, por lo que, si son
varios usuarios que se authentican desde el mismo IP quedarían todos
bloqueados y no solo el que super el limite de intentos.
Saludos,
El mar, 5 ene 2021 a las 12:27, Jairo Graterón (<jgrateron(at)gmail(dot)com>) escribió:
>
> Hola Federico,
>
> Puedes probar fail2ban https://talk.plesk.com/threads/howto-secure-a-standard-postgres-port-with-fail2ban.355984/
>
> Bloqueo a nivel de ip por intentos fallidos, configurable por nro de intentos y/o tiempo de bloqueo.
>
> Fail2ban lo uso para un servidor PBX para bloquear intentos de login en los servicios ssh y PBX, pero puede funcionar para postgresql, pruébalo y nos comentas.
>
> Saludos.
>
>
>
> El mar, 5 ene 2021 a las 6:59, Federico Pascual (<federico(dot)pascual(at)gmail(dot)com>) escribió:
>>
>> Martín,
>> Hola. Muchas gracias.
>> No he utilizado PAM anteriormente pero voy a ver si es factible su utilización en nuestra infraestructura.
>> Por un momento se me ocurrió que podía haber algún parámetro propio del motor.
>> Cha gracias nuevamente.
>> Saludos.
>> Federico.
>>
>> El lun, 4 ene 2021 a las 13:29, Martín Marqués (<martin(dot)marques(at)gmail(dot)com>) escribió:
>>>
>>> Buenas,
>>>
>>> El lun, 4 ene 2021 a las 13:23, Federico Pascual
>>> (<federico(dot)pascual(at)gmail(dot)com>) escribió:
>>> >
>>> > Gente,
>>> > Hola. Felicidades para todos antes que nada. Espero hayan arrancado bien el año.
>>> > Les hago una consulta.
>>> > ¿Hay alguna forma de limitar la cantidad de intentos de login fallido para un usuario?
>>> >
>>> > Algo como: si falla 3 veces a la contraseña, se bloquea el usuario. La idea es evitar que alguien pueda hacer "muchos intentos".
>>>
>>> Directamente en PostgreSQL no hay nada, pero puedes emular este
>>> comportamiento usando PAM.
>>>
>>> --
>>> Martín Marqués
>>> It’s not that I have something to hide,
>>> it’s that I have nothing I want you to see
--
Martín Marqués
It’s not that I have something to hide,
it’s that I have nothing I want you to see
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Alvaro Herrera | 2021-01-15 23:05:40 | Re: porque no emplea indice para algunas funciones agregadas (max,min) |
| Previous Message | Jairo Graterón | 2021-01-05 15:27:08 | Re: Limite en intentos fallidos de login. |