cc a la lista
---------- Forwarded message ---------- From: Jaime Casanova <ja...@2ndquadrant.com> Date: 2012/1/7 Subject: Re: [pgsql-es-ayuda] Seguridad Postgresql To: dafy...@hotmail.com 2012/1/7 dafyrza <dafy...@hotmail.com>: > Muy buen dia > > Sip, comprendo lo de tus comentarios, pero no importa el como, si alguien > necesita modificar en el server una BD, siempre podra alterar las tablas de > otras BD.- eso no es cierto, en sql yo le digo quien tiene acceso a que tabla usando el comando GRANT para dar permisos y REVOKE para revocarlos. asi te puedo dar permisos de solo lectura en una tabla y solo el dueño de la tabla puede alterar la estructura de la misma > Basta con que este en el servidor y que tenga una clave con > derechos de administrador.- eh! espera, si tiene clave de administrador puede hacer lo que quiera... punto pero quien en su sano juicio da la clave de administrador? > Si no tiene el pass de postgress, lo primero que > intentara sera accesar al postgress con las claves por defecto y si no, lo > reiniciara.- que seguramente fueron lo suficientemente inteligentes como para cambiar, para reiniciar necesita clave de administrador (volvemos a lo mismo) > Un empleado descontento pudiera entonces llegar a la medula de > PG sin mucha dificultad.- Al menos, asi lo veo yo y bajo Win es muy facil. > un empleado descontento tiene muchas mas maneras de fastidiarte... basta un DoS remoto :D respecto a que windows lo haga mas facil, tienes razon... y entonces que esperas para cambiarte? > Tengo un cliente al cual le montaron un PG y el proveedor desafortunadamente > fallecio.- Me llamo para ver si podiamos accesar a su server para arreglar > una data incorrecta y precisamente reinie el pass y resolvi el problema.- > Pero ahora el cliente se percato, que es muy facil accesar a sus datos desde > el server el cual esta sobre WS2K8.- Asi que mi pregunta es si se puede > hacer menos vulnerable o mas dificil de reiniciar el pass maestro de postgre > en definitiva, las reglas son simples: - usa un SO que sepa de seguridad - no deberia darse acceso fisico al servidor sin supervision - nunca se da la clave de administrador, solo usuarios con los privilegios justos y necesarios - se deben cambiar las claves predeterminadas - trata de tener una buena politica laboral que no contrate gente trastornada, infantil o criminal... y que trata de mantener contentos a los empleados -- Jaime Casanova www.2ndQuadrant.com Professional PostgreSQL: Soporte 24x7 y capacitación -- Jaime Casanova www.2ndQuadrant.com Professional PostgreSQL: Soporte 24x7 y capacitación - Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda@postgresql.org) Para cambiar tu suscripción: http://www.postgresql.org/mailpref/pgsql-es-ayuda
