Alvaro Herrera escribió:
[email protected] escribió:
oks, entiendo. no me preocupan los demas serivcios ya que estan todos
cerrado, solo si me pueden entrar al motor.
Supongo que todo viaja por SSL, con lo cual reducirías el riesgo.
Además asegúrate de cerrar lo más posible en pg_hba.conf (idealmente
sólo al puñado de direcciones IP que puede acceder). Cambia las claves
regularmente (una vez a la semana, o más). Siempre estarás sujeto a
ataques como criptoanálisis diferencial, así que si tu información es
valiosa alguien puede intentar burlar la seguridad. Así que mientras
menos tiempo tengas esto expuesto a Internet y te consigas una VPN de
adeveras, tanto mejor.
¿PostgreSQL está sujeto a este tipo de ataques? ¿Conocen algunas formas de
evitarlo? ¿Cómo se aplica en Pg? Para conocer todo esto, ya que es un tema
importante, al menos para mi.
Saludos
--
TIP 4: No hagas 'kill -9' a postmaster
