> > > > O firewall não é o problema aqui. > > Se a porta do banco de dados está aberta para a internet por algum > requisito de negócio (conexões de outros sistemas/clientes/etc) o firewall > teria que liberar a porta de qualquer maneira. Caso não haja esta > necessidade de estar aberta para a internet, então neste caso sim, o > firewall deveria bloquear este acesso. > > De qualquer forma, o principal ponto aqui é: > > 1. o pg_hba não pode estar como trust para qualquer ip > 2. é necessário sempre ter uma política de backup madura (backup + > armazenamento do backup fora do servidor + testes de restore do backup para > validar o mesmo) > > Isto porque o atacante apenas aproveitou uma brecha de configuração > (pessoas com bancos de dados na porta padrão, expostas na internet e sem > requisitos de senha), ou seja, não foi um ataque sofisticado do ponto de > vista do banco de dados. >
o banco de dados possuía senha. não temos nenhum banco sem senha.
_______________________________________________ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral