From: | "fernando miguel villarroel noriel" <visuallinux(at)hotmail(dot)com> |
---|---|
To: | pgsql-ayuda(at)tlali(dot)iztacala(dot)unam(dot)mx |
Subject: | Fwd: Re: [Pgsql-ayuda] Consejos sobre seguridad en Internet |
Date: | 2003-07-29 20:31:38 |
Message-ID: | Law12-F17GuOJ75lRN800014c5b@hotmail.com |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
Creo que plantie mal la consulta, me refiero a establecer conecciones
remotas, via internet aprovechando el dominio dinamico, me refiero a
establecer conecciones seguras como ssh. Basta con identificar al host en
pg_hba.conf y sobre como bloquear conecciones no permitidas desde internet;
esto tambien se consigue colocando una linea como la siguiente en
pg_hba.conf?
host all 0.0.0.0 0.0.0.0 reject
....o esto no es suficiente como para proteger mi base de datos?
La idea es permitir solo la interaccion con aquellos a quienes yo les de
permiso via internet?.
Fernando Villarroel N.
>From: Alvaro Herrera <alvherre(at)dcc(dot)uchile(dot)cl>
>To: fernando miguel villarroel noriel <visuallinux(at)hotmail(dot)com>
>CC: pgsql-ayuda(at)tlali(dot)iztacala(dot)unam(dot)mx
>Subject: Re: [Pgsql-ayuda] Consejos sobre seguridad en Internet
>Date: Tue, 29 Jul 2003 00:02:19 -0400
>
>On Tue, Jul 29, 2003 at 12:00:14AM +0000, fernando miguel villarroel noriel
>wrote:
> > Hola amigos quisiera que me aconsejaran sobre como proteger mi base de
> > datos, esto ya que la tengo sobre un DNS dinamico y la idea es aceptar
> > conecciones desde internet?. Hay alguna configuración especial que hacer
> > en postgres?. En otras palabras tengo una web con Postgres+Apache+php.
>
>Si la idea es usar Postgres desde algo en el Apache local, entonces no
>necesitas conexiones "desde todo Internet". Basta con aceptar
>conexiones desde 127.0.0.1.
>
>En general una base de datos expuesta a todo el mundo es una mala idea,
>no porque tengas problemas de seguridad sino porque tienes problemas de
>diseño. IMVHO.
>
>--
>Alvaro Herrera (<alvherre[a]dcc.uchile.cl>)
>Si no sabes adonde vas, es muy probable que acabes en otra parte.
_________________________________________________________________
Charla con tus amigos en línea mediante MSN Messenger:
http://messenger.yupimsn.com/
From | Date | Subject | |
---|---|---|---|
Next Message | mondino | 2003-07-29 21:18:12 | [Pgsql-ayuda] error "Invalid Shared Buffer" en vacuum manual |
Previous Message | Alvaro Herrera | 2003-07-29 18:20:59 | Re: [Pgsql-ayuda] Select a las tablas del catalogo |