Re: [pgbr-geral] Autenticação com senha obrigatória
Obrigado pela ajuda pessoal, Realmente seria muito interessante se essa funcionalidade existisse em tempo de instalação. Mas concordo com o Euler que é falha de segurança do SO. Porém quando instalamos o software em um cliente não é possível dizer ao mesmo que ele não terá a senha de root do próprio servidor que nos disponibilizou. Por isso não há como saber quantas pessoas terão acesso a essa maquina. Somente a solicitação obrigatória da senha poderia garantir uma segurança extra aos dados. Obrigado, Edson Souza Em 24 de janeiro de 2011 19:37, Euler Taveira de Oliveira eu...@timbira.com escreveu: Em 24-01-2011 17:49, Avelino Brun escreveu: Pode nos dizer quais as formas. Interessante seria uma em que não precise alterar os fontes. Para que? Se eu tenho acesso super-usuário (root) ao servidor PostgreSQL, (i) basta compilar um outro PostgreSQL e iniciar o novo binário apontando para o $PGDATA ou (ii) copiar o $PGDATA para uma outra máquina da mesma arquitetura/SO. Caso o acesso ao $PGDATA seja restrito ao super-usuário e ao usuário postgres, nenhum outro usuário (não autorizado) poderá usar tais artifícios para acessar os seus dados indevidamente. Como eu já disse: o seu problema é de *segurança do SO* e não do PostgreSQL em si. Se fosse passando parametros durante a instalação creio que facilitaria. não espere que a equipe de desenvolvimento vá aceitar tal patch; é um problema de segurança do SO. -- Euler Taveira de Oliveira http://www.timbira.com/ ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
Re: [pgbr-geral] Autenticação com senha obrigatória
Não tem como impedir que um usuário root acesse uma base PostgreSQL -- como o Euler disse, ele tem várias opções. Se desse pra criar um usuário suporte com poderes quase iguais ao do root mas sem acesso aos dados do PostgreSQL, já serviria. Também vejo este conflito acontecer em clientes, especialmente quando há mais de uma empresa fornecendo serviços que rodam num mesmo servidor. Não é uma situação ideal mas no mundo real ela é bem corriqueira. Em 25 de janeiro de 2011 08:17, Edson neto edson.edsn...@gmail.comescreveu: Obrigado pela ajuda pessoal, Realmente seria muito interessante se essa funcionalidade existisse em tempo de instalação. Mas concordo com o Euler que é falha de segurança do SO. Porém quando instalamos o software em um cliente não é possível dizer ao mesmo que ele não terá a senha de root do próprio servidor que nos disponibilizou. Por isso não há como saber quantas pessoas terão acesso a essa maquina. Somente a solicitação obrigatória da senha poderia garantir uma segurança extra aos dados. Obrigado, Edson Souza Em 24 de janeiro de 2011 19:37, Euler Taveira de Oliveira eu...@timbira.com escreveu: Em 24-01-2011 17:49, Avelino Brun escreveu: Pode nos dizer quais as formas. Interessante seria uma em que não precise alterar os fontes. Para que? Se eu tenho acesso super-usuário (root) ao servidor PostgreSQL, (i) basta compilar um outro PostgreSQL e iniciar o novo binário apontando para o $PGDATA ou (ii) copiar o $PGDATA para uma outra máquina da mesma arquitetura/SO. Caso o acesso ao $PGDATA seja restrito ao super-usuário e ao usuário postgres, nenhum outro usuário (não autorizado) poderá usar tais artifícios para acessar os seus dados indevidamente. Como eu já disse: o seu problema é de *segurança do SO* e não do PostgreSQL em si. Se fosse passando parametros durante a instalação creio que facilitaria. não espere que a equipe de desenvolvimento vá aceitar tal patch; é um problema de segurança do SO. -- Euler Taveira de Oliveira http://www.timbira.com/ -- Atenciosamente, Alexsander da Rosa Linux User #113925 Extremismo na defesa da liberdade não é defeito. Moderação na busca por justiça não é virtude. -- Barry Goldwater ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
[pgbr-geral] Autenticação com senha obrigatória
Boa tarde pessoal, Tenho uma aplicação que roda em um servidor linux de terceiros no qual a senha de root também é conhecida pelo pessoal que administra o servidor. Como eu posso proteger o acesso ao banco de dados visto que a qualquer momento alguém pode alterar o metodo de autenticação no pg_hba.conf para trust e conectar na base de dados mesmo sem saber a senha. Existe alguma forma do postgresql independente do valor que estiver no pg_hba solicitar o usuário e senha do banco de dados? Alguém tem alguma dica para melhorar a segurança no acesso ao banco de dados? obrigado, Edson Souza ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
Re: [pgbr-geral] Autenticação com senha obrigatória
Em 24-01-2011 15:01, Edson neto escreveu: Tenho uma aplicação que roda em um servidor linux de terceiros no qual a senha de root também é conhecida pelo pessoal que administra o servidor. Como eu posso proteger o acesso ao banco de dados visto que a qualquer momento alguém pode alterar o metodo de autenticação no pg_hba.conf para trust e conectar na base de dados mesmo sem saber a senha. Existe alguma forma do postgresql independente do valor que estiver no pg_hba solicitar o usuário e senha do banco de dados? Sim. Mas para isso você precisa remover o suporte a trust do código-fonte do PostgreSQL. Alguém tem alguma dica para melhorar a segurança no acesso ao banco de dados? Acho que você deve melhorar a segurança do seu SO. -- Euler Taveira de Oliveira http://www.timbira.com/ ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
Re: [pgbr-geral] Autenticação com senha obrigatória
Em 24 de janeiro de 2011 17:52, Euler Taveira de Oliveira eu...@timbira.com escreveu: Sim. Mas para isso você precisa remover o suporte a trust do código-fonte do PostgreSQL. Se ajuda, dá uma olhada em [1] aproximadamente na linha 916 e 917 e altera: de if (strcmp(token, trust) == 0) parsedline-auth_method = uaTrust; para if (strcmp(token, trust) == 0) parsedline-auth_method = uaMD5; Não cheguei a testar, mas creio que essa modificação fará com que uma entrada trust em seu pg_hba.conf se comporte como se fosse md5, e assim SEMPRE exigirá senha. Com certeza deve haver uma forma mais elegante, mas em uma rápida análise creio que seja o suficiente. [1] src/backend/libpq/hba.c -- Fabrízio de Royes Mello Blog sobre TI: http://fabriziomello.blogspot.com Perfil Linkedin: http://br.linkedin.com/in/fabriziomello ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
Re: [pgbr-geral] Autenticação com senha obrigatória
Tem alguma forma de remover o suporte a trust passando algum parametro na instalação do postgreSQL? Pois também enfrento o problema citado pelo colega e gostaria que mesmo tendo acesso ao computador principal o acesso ao Postgresql tivesse uma senha própria. As informações ali contidas no banco de dados não podem ser disponibilizadas a qualquer um, mesmo que seja administrador do servidor. Acho que se não tiver esta opção quem muda os fontes do PostgreSQL deveria pensar nisto para termos segurança nos dados. Atenciosamente Avelino Brun -Original Message- From: Euler Taveira de Oliveira Sent: Monday, January 24, 2011 5:52 PM To: pgbr-geral@listas.postgresql.org.br Subject: Re: [pgbr-geral] Autenticação com senha obrigatória Em 24-01-2011 15:01, Edson neto escreveu: Tenho uma aplicação que roda em um servidor linux de terceiros no qual a senha de root também é conhecida pelo pessoal que administra o servidor. Como eu posso proteger o acesso ao banco de dados visto que a qualquer momento alguém pode alterar o metodo de autenticação no pg_hba.conf para trust e conectar na base de dados mesmo sem saber a senha. Existe alguma forma do postgresql independente do valor que estiver no pg_hba solicitar o usuário e senha do banco de dados? Sim. Mas para isso você precisa remover o suporte a trust do código-fonte do PostgreSQL. Alguém tem alguma dica para melhorar a segurança no acesso ao banco de dados? Acho que você deve melhorar a segurança do seu SO. -- Euler Taveira de Oliveira http://www.timbira.com/ ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
Re: [pgbr-geral] Autenticação com senha obrigatória
2011/1/24 Edson neto edson.edsn...@gmail.com: Boa tarde pessoal, Tenho uma aplicação que roda em um servidor linux de terceiros no qual a senha de root também é conhecida pelo pessoal que administra o servidor. Como eu posso proteger o acesso ao banco de dados visto que a qualquer momento alguém pode alterar o metodo de autenticação no pg_hba.conf para trust e conectar na base de dados mesmo sem saber a senha. Existe alguma forma do postgresql independente do valor que estiver no pg_hba solicitar o usuário e senha do banco de dados? Alguém tem alguma dica para melhorar a segurança no acesso ao banco de dados? Não há solução para este problema. Sempre será possível acessar os dados. -- Reinaldo de Carvalho http://korreio.sf.net http://python-cyrus.sf.net While not fully understand a software, don't try to adapt this software to the way you work, but rather yourself to the way the software works (myself) ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
Re: [pgbr-geral] Autenticação com senha obrigatória
Em 24 de janeiro de 2011 18:17, Reinaldo de Carvalho reinal...@gmail.comescreveu: 2011/1/24 Edson neto edson.edsn...@gmail.com: Não há solução para este problema. Sempre será possível acessar os dados. Tem sim, alterando os fontes (veja os e-mails anteriores)... inclusive fiz um teste agora e funciona da forma que descrevi em e-mail anterior. -- Fabrízio de Royes Mello Blog sobre TI: http://fabriziomello.blogspot.com Perfil Linkedin: http://br.linkedin.com/in/fabriziomello ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
Re: [pgbr-geral] Autenticação com senha obrigatória
2011/1/24 Fabrízio de Royes Mello fabriziome...@gmail.com: Em 24 de janeiro de 2011 18:17, Reinaldo de Carvalho reinal...@gmail.com escreveu: Não há solução para este problema. Sempre será possível acessar os dados. Tem sim, alterando os fontes (veja os e-mails anteriores)... inclusive fiz um teste agora e funciona da forma que descrevi em e-mail anterior. -- Existe 'n' formas de contornar isso, esse procedimento demasiadamente inocente. -- Reinaldo de Carvalho http://korreio.sf.net http://python-cyrus.sf.net While not fully understand a software, don't try to adapt this software to the way you work, but rather yourself to the way the software works (myself) ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
Re: [pgbr-geral] Autenticação com senha obrigatória
On 01/24/2011 06:35 PM, Reinaldo de Carvalho wrote: 2011/1/24 Fabrízio de Royes Mellofabriziome...@gmail.com: Em 24 de janeiro de 2011 18:17, Reinaldo de Carvalhoreinal...@gmail.com escreveu: Não há solução para este problema. Sempre será possível acessar os dados. Tem sim, alterando os fontes (veja os e-mails anteriores)... inclusive fiz um teste agora e funciona da forma que descrevi em e-mail anterior. -- E o que impede de quem tem o acesso root compilar um PostgreSQL vanilla e extrair os dados? Existe 'n' formas de contornar isso, esse procedimento demasiadamente inocente. A forma mais eficaz é proteger o servidor, com acesso de root liberado vira uma bagunça total. -- Filipe Rio Grande do Sul, Brazil ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
Re: [pgbr-geral] Autenticação com senha obrigatória
Pode nos dizer quais as formas. Interessante seria uma em que não precise alterar os fontes. Se fosse passando parametros durante a instalação creio que facilitaria. Atenciosamente Avelino -Original Message- From: Reinaldo de Carvalho Sent: Monday, January 24, 2011 6:35 PM To: fabriziome...@gmail.com ; Comunidade PostgreSQL Brasileira Subject: Re: [pgbr-geral]Autenticação com senha obrigatória 2011/1/24 Fabrízio de Royes Mello fabriziome...@gmail.com: Em 24 de janeiro de 2011 18:17, Reinaldo de Carvalho reinal...@gmail.com escreveu: Não há solução para este problema. Sempre será possível acessar os dados. Tem sim, alterando os fontes (veja os e-mails anteriores)... inclusive fiz um teste agora e funciona da forma que descrevi em e-mail anterior. -- Existe 'n' formas de contornar isso, esse procedimento demasiadamente inocente. -- Reinaldo de Carvalho http://korreio.sf.net http://python-cyrus.sf.net While not fully understand a software, don't try to adapt this software to the way you work, but rather yourself to the way the software works (myself) ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
Re: [pgbr-geral] Autenticação com senha obrigatória
Em 24-01-2011 17:49, Avelino Brun escreveu: Pode nos dizer quais as formas. Interessante seria uma em que não precise alterar os fontes. Para que? Se eu tenho acesso super-usuário (root) ao servidor PostgreSQL, (i) basta compilar um outro PostgreSQL e iniciar o novo binário apontando para o $PGDATA ou (ii) copiar o $PGDATA para uma outra máquina da mesma arquitetura/SO. Caso o acesso ao $PGDATA seja restrito ao super-usuário e ao usuário postgres, nenhum outro usuário (não autorizado) poderá usar tais artifícios para acessar os seus dados indevidamente. Como eu já disse: o seu problema é de *segurança do SO* e não do PostgreSQL em si. Se fosse passando parametros durante a instalação creio que facilitaria. não espere que a equipe de desenvolvimento vá aceitar tal patch; é um problema de segurança do SO. -- Euler Taveira de Oliveira http://www.timbira.com/ ___ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral