From: | "La Pasion Del Rio" <lapasiondelrio(at)gmail(dot)com> |
---|---|
To: | "La Pasion Del Rio" <lapasiondelrio(at)gmail(dot)com>, pgsql-es-ayuda(at)postgresql(dot)org |
Subject: | Re: Problema al conectar |
Date: | 2006-05-08 16:33:29 |
Message-ID: | db7066b90605080933u67096699h14b6d430c9914788@mail.gmail.com |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
> Entiendo. Pues no, el /60 es una especificacion de mascara de red. En
> tu caso probablemente una mascara sensata seria /24; pero eso permite
> conectarse a todos los hosts de la subred 192.168.1.0 (desde 192.168.1.1
> hasta 192.168.1.254). Una idea seria especificar
>
> 192.168.1.0 255.255.255.64
>
> lo cual si no me equivoco permitiria a los hosts desde 196.168.1.0 hasta
> 192.168.1.64, pero francamente creo que esto es una mala idea. (Hay
> alguien en la IP 192.168.1.100 de quien desconfias?)
Pues no se trataba de desconfiar sino de saber filtrar un rango de ip's,
pero bueno, ya veo que es cuestión de jugar con la máscara. Ya me pondré
cuando disponga de más tiempo.
> >Ciertamente. O preferirias que se le diera permiso sobre todo,
> > >indiscriminadamente? Seria clasificado como "vulnerabilidad severa de
> > >seguridad", no te parece?
> >
> > Pues sí que me lo parece, pero pensé que con el "All All" en
> pg_hba.conf
> > le daba permisos a todos los usuario para consultar todas las bases de
> > datos. Ya veo que no es cierto.
>
> Les da permiso para _conectarse_. Una vez que estan conectados,
> necesitan permisos para acceder a los elementos que estan dentro de la
> BD.
Ok, detalle importante ese.
Muchísimas Gracias Alvaro Herrera por resolver estas dudas que se me
planteaban.
Un Saludo.
From | Date | Subject | |
---|---|---|---|
Next Message | Mario Gonzalez | 2006-05-08 16:46:12 | Re: Problema al conectar |
Previous Message | Alvaro Herrera | 2006-05-08 16:25:26 | Re: Problema al conectar |