Re: Consulta sobre seguridad utilizando DBLINK para publicar datos en Internet

Saludos, en mi caso el sistema que administro el servidor de la base de
datos esta visible desde Internet.

Claro he configurado pg_hba.conf para que solo acepte conexiones SSL con
certificado en el cliente y el usuario que se puede conectar tiene acceso
de lectura en la mayoría de las tablas, unas pocas de escritura y algunas
tablas ni se tienen acceso. Nada de truncar o eliminar la tabla y/o
modificar los procedimientos almacenados.

A su vez existe una replica de la base de datos en un servidor NO expuesto
a Internet, que constantemente realiza copias de seguridad (backup) que se
van eliminando periódicamente para no llenar el disco. y se verifican por
ejemplo los cuadres de cajas diario en los dos servidores todos los días
por lo menos los últimos tres meses. si existe alguna diferencia el
servidor de seguridad me envía un correo la diferencia para verificar.

Por ahora el sistema funciona bien desde el 2012 y así evito el problema de
dos bases de datos que tienen que mezclarse y/o actualizar registros.

He considerado otras estrategias de seguridad como eliminar todo los
accesos a las tablas(lectura, modificación, eliminación) y que el sistema
consulte y modifique los registro mediante funciones. he probado la opción
SECURITY DEFINER en las funciones, similar al suid de EXT2,3,4 y me parece
buena idea.

Saludos.

El 5 de noviembre de 2014, 16:22, Edwin Quijada <listas_quijada(at)hotmail(dot)com>
escribió:

> Y si solo es consulta porque no solo lo replicas con streaming total si
> alguein se mete al 2 no hara nada porque solo es de lectura. La verdad este
> modelo no lo entiendo para nada
>
> ------------------------------
> Date: Tue, 4 Nov 2014 09:45:10 -0500
> Subject: Re: [pgsql-es-ayuda] Consulta sobre seguridad utilizando DBLINK
> para publicar datos en Internet
> From: jvenegasperu(at)gmail(dot)com
> To: alvherre(at)2ndquadrant(dot)com
> CC: albertobruening(at)hotmail(dot)com; pgsql-es-ayuda(at)postgresql(dot)org
>
>
> Buenos dias a todos
>
> Alvaro yo estoy por iniciar un proceso similar con mi servidor
> podrias comentar como seria la configuracion para que el servidor 1
> interno se conecte al servidor 2 publicado pero que el 2 no pueda
> conectarse al primero?
>
> estoy pensando que se haria solo configuracion en pg_hba.conf en ambos
> servidores es asi habria algo mas que tener en cuenta.
>
>
>
> El 4 de noviembre de 2014, 7:36, Alvaro Herrera <alvherre(at)2ndquadrant(dot)com>
> escribió:
>
> Ramón Alberto Bruening González escribió:
> > Buenas tardes compañeros, tengo la siguiente consulta que hacerle a ver
> si me pueden orientar un poco:
> >
> > 1- Tengo un servidor de Base de Datos Postgresql donde tengo todos los
> datos de un sistema, el cual no es visible desde afuera ni publicado en
> internet.
> > 2- Tengo pensando instalar otro servidor de Base de Datos Postgresql, el
> cual se enlazara con el servidor indicado mas arriba, a traves de DBLINK y
> que si estara visible desde internet a traves de una IP Publica. Este
> segundo servidor no tendra ningun datos, solo las funciones las cuales
> accedera al primer servidor utilizando el DBLINK con un usuario con
> contraseña, con los niveles de acceso mas bajo posible, solo para realizar
> consultar y exponer dicho resultado en una pagina de intenet.
>
> En otras palabras, si alguien llegara a penetrar al segundo servidor,
> automáticamente tendrá acceso a leer todos los datos del primero, ¿sí?
> Y si por casualidad llegas a dejar algún agujero de seguridad, lo cual
> en la práctica siempre sucede, te robarán o modificarán la fuente
> primaria de tus datos. La verdad, no suena muy bien.
>
> Si quieres algo lo más seguro posible, donde el servidor 1 sea
> "impenetrable" (lo cual no existe realmente, pero se entiende lo que
> quiero decir), sugiero que es mejor un modelo donde el servidor 1 es
> quien se conecta al servidor 2 y le copia los datos que pueda necesitar.
> El 2 no tiene acceso al 1, de manera que si alguien se cuela en el 2, lo
> peor que puede pasar es que puedan leer y modificar los datos de ahí;
> pero como el servidor 1 los sobreescribirá en poco tiempo, no es gran
> pérdida.
>
> > Que tan seguro seria lo explicado mas arriba, desde el punto de vista,
> > que algun atacante pueda obtener otro tipo de acceso y pueda llegar
> > hasta los datos del servidor nº 1, y comprometere la seguridad de todo
> > el sistema.
>
>
> --
> Álvaro Herrera http://www.2ndQuadrant.com/
> PostgreSQL Development, 24x7 Support, Training & Services
>
> -
> Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda(at)postgresql(dot)org
> )
> Para cambiar tu suscripción:
> http://www.postgresql.org/mailpref/pgsql-es-ayuda
>
>
>
>
> --
> José Mercedes Venegas Acevedo
> cel claro 940180540
>
> mails: jvenegasperu(at)gmail(dot)com
>