Fwd: Re: [Pgsql-ayuda] Consejos sobre seguridad en Internet

Creo que plantie mal la consulta, me refiero a establecer conecciones
remotas, via internet aprovechando el dominio dinamico, me refiero a
establecer conecciones seguras como ssh. Basta con identificar al host en
pg_hba.conf y sobre como bloquear conecciones no permitidas desde internet;
esto tambien se consigue colocando una linea como la siguiente en
pg_hba.conf?

host all 0.0.0.0 0.0.0.0 reject

....o esto no es suficiente como para proteger mi base de datos?

La idea es permitir solo la interaccion con aquellos a quienes yo les de
permiso via internet?.

Fernando Villarroel N.

>From: Alvaro Herrera <alvherre(at)dcc(dot)uchile(dot)cl>
>To: fernando miguel villarroel noriel <visuallinux(at)hotmail(dot)com>
>CC: pgsql-ayuda(at)tlali(dot)iztacala(dot)unam(dot)mx
>Subject: Re: [Pgsql-ayuda] Consejos sobre seguridad en Internet
>Date: Tue, 29 Jul 2003 00:02:19 -0400
>
>On Tue, Jul 29, 2003 at 12:00:14AM +0000, fernando miguel villarroel noriel
>wrote:
> > Hola amigos quisiera que me aconsejaran sobre como proteger mi base de
> > datos, esto ya que la tengo sobre un DNS dinamico y la idea es aceptar
> > conecciones desde internet?. Hay alguna configuración especial que hacer
> > en postgres?. En otras palabras tengo una web con Postgres+Apache+php.
>
>Si la idea es usar Postgres desde algo en el Apache local, entonces no
>necesitas conexiones "desde todo Internet". Basta con aceptar
>conexiones desde 127.0.0.1.
>
>En general una base de datos expuesta a todo el mundo es una mala idea,
>no porque tengas problemas de seguridad sino porque tienes problemas de
>diseño. IMVHO.
>
>--
>Alvaro Herrera (<alvherre[a]dcc.uchile.cl>)
>Si no sabes adonde vas, es muy probable que acabes en otra parte.

_________________________________________________________________
Charla con tus amigos en línea mediante MSN Messenger:
http://messenger.yupimsn.com/