Entendido, respecto al fichero, esto no es problema aunque tengo otra opinión.
Por otro lado me ha gustado el símil, tranquilo no me ofendo nada si te metes con windows la verdad, aunque más que un mueble veo postgres como el lugar donde está tú fortuna y suelen existir cajas fuertes dentro de la casa por algo y con más razón en windows ;) pero veo que me quieres decir, no creo que tengamos que alargar este tema. Por último no defiendo windows por encima de Linux y sé que postgres funcionaría mejor, pero en mi caso de uso actual no puedo cambiarlo, por tanto necesitaba ver si me dejaba algo por ver, ya he buscado en google y en chatgpt etc etc, no te equivoques, postgres es uno de mis sistemas de preferidos y me encantaría contribuir algún día en la comunidad, lo mismo que he contribuido en otras. Agradezco el comentario, solo buscaba algo más de ayuda o saber si mi caso de uso ha sido usado en otros proyectos, sigo buscando información. Muchas gracias. > El 11 nov 2024, a las 19:53, Jaime Casanova <jcasa...@systemguards.com.ec> > escribió: > > On Mon, Nov 11, 2024 at 12:11 PM Javier J Matilla > <javierjmati...@gmail.com> wrote: >> >> Hola Jaime, >> >> Muchas gracias por la respuesta. Entiendo que hay un problema de >> comunicación, me explico: actualmente uso ssl para la conexión con usuario y >> contraseña y funciona perfecto, tengo problemas porque no veo bien que la >> seguridad se delegue en pg_hba.conf como fichero plano, entiendo que debería >> estar incrustado en el servicio como una base de datos más de configuración, >> pero bueno, esta parte no es problema si tengo controlado el acceso y el >> fichero. >> > > Afortunadamente la seguridad por ese lado no depende del tipo de > archivo, sino tendrías pocas opciones mientras que el usar la > seguridad (permisos) del SO estas usando un sistema de seguridad muy > robusto probado por muchos años... a menos claro que estés usando > windows (que es inseguro por diseño) > >> Mi preocupación es si alguien se puede conectar como administrador al >> servidor, que no tenga fácil, copiar los ficheros y llevárselos a otro >> servidor. En el caso de la encriptación del disco con Bitlocker o Lucks, en >> el momento que inicia el sistema operativo y el servicio, desbloquea el >> disco, por tanto creo que no evitaría el problema. Mi búsqueda es: ¿como >> evito o que técnica puedo usar para prevenir, que alguien que se conecte al >> equipo como administrador pueda copiar o consultar los datos de postgres de >> ninguna manera salvo que conozca el usuario y contraseña de acceso o tenga >> una cuenta de acceso a los datos y no solo por ser administrador del equipo >> tenga acceso?. Entiendo que si eres administrador del equipo ya tienes un >> problema suficientemente grande, pero, no tendrías los datos, salvo que >> conozcas este usuario y contraseña, y no podrías copiar nada. >> > > Espero que no te ofenda este comentario, pero en esencia me dices que > debería clavar al piso los muebles de mi casa de modo que si alguien > me roba la llave o de otro modo entra a mi casa se le haga dificil > llevarse los muebles. > El administrador (root) tiene todos los permisos, no puedes prohibirle > nada. Ese es el objetivo del usuario root. > El usuario root se puede convertir en el usuario postgres y en > cualquier otro usuario. > Honestamente, yo pienso que debería fortalecer la seguridad perimetral > en lugar de tratar de resolver el problema de que alguien ya haya > entrado. En otras palabras prevenir accesos no autorizados antes que > prevenir que se roben el que ya tiene acceso. > > --
