Buenas noches compañeros. Tengo configurado un servidor PostgreSQL en una máquina Windows 7 y versión de PostgreSQL 9.0.4. La duda que tengo es si la configuración que he realizado es segura, tanto a nivel de tráfico por internet, como conexión y demás:
1) Solo hay un superusuario en el sistema y es postgres. 2) En el archivo postgresql.conf he activado ssl=on 3) El fichero pg_hba.conf queda como sigue: # IPv4 local connections: hostssl all postgres 127.0.0.1/32 md5 clientcert=1 # IPv6 local connections: hostssl all postgres ::1/128 md5 clientcert=1 hostssl all postgres 0.0.0.0/0 reject hostssl all all 0.0.0.0/0 md5 clientcert=1 Con esta configuración me aseguro que el tráfico de todas las conexiones está cifrado y, además, para poder conectarse es necesario disponer del certificado cliente en cada máquina cliente. Con la línea: hostssl all postgres 0.0.0.0/0 reject me aseguro que el superusuario sólo puede conectarse en el servidor y en ninguna máquina cliente ni local. He leído por internet que el método md5 es inseguro. ¿Esto es cierto? Por otro lado, he intentado configurar la autenticación del usuario postgres con ident y con SSPI pero no hay forma de hacerlo funcionar, pues el servicio ya no arranca (Lo he probado en Windows 7 y en Windows XP SP2). Por último, cuando añado la línea hostssl all postgres ::1/128 md5 clientcert=1 aparentemente el servicio ya no arranca, es decir, el servicio postgresql de Windows aparece como que NO está iniciado, aunque reinicie Windows; es decir, da la sensación de que el servicio no está arrancado. En cambio, si accedo con psql desde consola o, desde cualquier máquina si me que me conecto a la base de datos sin problemas ¿Alguna idea? De la forma que he configurado el sistema, ¿Es seguro? Gracias de antemano por vuestra continua atención. Un saludo.
