obtener y no quiero
correr el riesgo
De: [email protected] [mailto:[email protected]]
Enviado el: viernes, 22 de febrero de 2013 14:30
Para: Conrado Blasetti; [email protected]; pgsql-es-ayuda
Asunto: Re: [pgsql-es-ayuda] Seguridad
Claramente todo se puede cambiar, pero la peor
mi equipo BlackBerry®
-Original Message-
From: Conrado Blasetti
Sender: [email protected]: Fri, 22 Feb 2013 17:24:35
To: pgsql-es-ayuda
Subject: [pgsql-es-ayuda] Seguridad
Gente, buenas tardes. Otra pregunta.
De que forma se puede restringir el acceso a postgres
Gente, buenas tardes. Otra pregunta.
De que forma se puede restringir el acceso a postgres dentro de un winows 7?
PostgreSQL corre en una PC, común y corriente, de un usuario con permisos de
Administrador. Esto no puede cambiarse. Existe alguna forma de no poder
conectarse a la bd? Ni blanquear
gracias miguel por responder, te comento
>No se que tan importante sea tu información pero si tiene tanto acceso al
servidor te deberias pregunar cómo lo hicieron.
Si, la info es muy importante y tienen acceso por que son los encargados
del hard y nosotros los encargados de soft.
con lo cual anul
El 7 de marzo de 2012 12:08, Fede . escribió:
> hola, los molesto por lo siguiente:
>
> * Tengo un postgres en un linux server
> * tengo cifrado el home con lo cual los archivos con la base de datos
> estan cifrados
> * cambie la ruta del pg_hba y lo ubique en home (cifrado)
>
> pero se me presen
hola, los molesto por lo siguiente:
* Tengo un postgres en un linux server
* tengo cifrado el home con lo cual los archivos con la base de datos
estan cifrados
* cambie la ruta del pg_hba y lo ubique en home (cifrado)
pero se me presenta el siguiente problema
si alguien inicia el servidor con un
To: Lista PostgreSql
Subject: [pgsql-es-ayuda] seguridad postgres, denegar acceso a usuario
Saludos
Queria saber si alguien tiene el conocimiento de cmo bloquear a los
usuarios que esta tratando de logearse a la bd
asi tipo fuerza bruta, detectar eso a los N intentos y bloquear su ip de
forma
Saludos
Queria saber si alguien tiene el conocimiento de cmo bloquear a los
usuarios que esta tratando de logearse a la bd
asi tipo fuerza bruta, detectar eso a los N intentos y bloquear su ip de
forma automatica
de antemano muchas gracias
--
ISC Miguel Angel Hernandez Moreno
cc a la lista
-- Forwarded message --
From: Jaime Casanova
Date: 2012/1/7
Subject: Re: [pgsql-es-ayuda] Seguridad Postgresql
To: [email protected]
2012/1/7 dafyrza :
> Muy buen dia
>
> Sip, comprendo lo de tus comentarios, pero no importa el como, si alguien
&
2012/1/6 Dafyrza :
>
> Si tengo un proveedor con acceso remoto al server pues me da servicio
> a otra plataforma o aplicacion, como puedo evitar que entren y alteren mi
> servidor postgress ???
>
primero usa un SO que si sepa de seguridad (alguna variante *nix o al
menos versiones server de window
Como se puede asegurar PG contra accesos no autorizados de manera local??
Me explico
¿Como ingresar sin contraseña?
Si no recuerda la contraseña del superusuario (si olvidó la clave de
postgres), se puede acceder a PostgreSQL sin contraseña modificando la
configuración de acceso en c:\archivos de
2011/11/4 Ernesto Quiñones :
>
> http://wiki.postgresql.org/wiki/SEPostgreSQL
>
> Me sorprendió lo que mandaste ahora.
>
Claro, pero eso hace referencia a SEPostgreSQL (un fork de postgres
con toda la funcionalidad que Kaigai queria y es anterior a 9.0) lo
que se integro en postgres es una versión
Esto está en la wiki, lo leí hace una semana:
"Granularity of access control depends on the RDBMS. SE-PostgreSQL
allows access control to be configured at the column and row levels
(only a few proprietary RDBMSs support column and row level
access-control options).
Columns and rows are the smalles
Gracias Jaime.
Alguna alternativa para esta situación. Conocen algún proyecto
desarrollado para manejar este tipo de problemática.
Saludos, Vladimir.
El 03/11/2011 8:17, Jaime Casanova escribió:
2011/11/3 Ing. Vladimir Urquia Cordero:
Soy usuario debian y me he dado a la tarea de utilizar SE-
Hola a todos, dejo este link que me pareció interesante sobre seguridad en
bases de datos Postgresql
http://www.ibm.com/developerworks/opensource/library/os-postgresecurity/index.html?ca=dgr-lnxw16PostgreSQLdth-OS&S_TACT=105AGX59&S_CMP=grlnxw16
Saludos
Sergio Gabriel Rodríguez
http://www.3trex.
ing. José Fermín Francisco Ferreras
San Francisco de Macorís, Rep. Dom.
From: [email protected]
Date: Thu, 25 Jun 2009 16:32:21 -0500
Subject: Re: [pgsql-es-ayuda] seguridad y usuario q hace backup
To: [email protected]
CC: [email protected]
El 25 de junio de 2009 16
[email protected] dijo [Wed, Jul 08, 2009 at 03:26:39PM -0300]:
> hola, los consulto por lo siguiente:
> tengo el motor abierto a internet con ip fija, solo cambie el puerto,
> lo puse en el 11026, con ssl, en ubuntu.
> es riesgoso o sin la clave del motor nadie puede hackearme?
"Es riesgoso" lo
., ni http, ni
https, postgresql, ni linux, por dar un ejemplo.
Jaime
> From: [email protected]
> Date: Fri, 10 Jul 2009 23:25:38 -0500
> Subject: Re: [pgsql-es-ayuda] seguridad
> To: [email protected]
> CC: [email protected]; [email protected]; gba
2009/7/10 :
> si, esta con SSL
> ademas de que mis datos no son tan importantes como para que alguien
> que sabe descifrar ssl pierda tiempo en ello.
bueno quiza no lo sean pero igual puede perder tiempo en ello, como
esta cifrado no sabe si lo que esta consiguiendo le servira o no... o
quiza sol
[email protected]; [email protected];
[email protected]
Subject: RE: [pgsql-es-ayuda] seguridad
Date: Fri, 10 Jul 2009 19:42:26 -0700
Antes de pensar si Postgresql es seguro o no dando la cara a Internet, primero
me preguntaría como tengo configurada mi red y la seguridad de la red
Jul 2009 13:29:09 -0400
> From: [email protected]
> To: [email protected]
> CC: [email protected]; [email protected];
> [email protected]
> Subject: Re: [pgsql-es-ayuda] seguridad
>
> [email protected] escribió:
> > si, esta con SSL
> >
[email protected] escribió:
> si, esta con SSL
> ademas de que mis datos no son tan importantes como para que alguien
> que sabe descifrar ssl pierda tiempo en ello.
> a lo que apunto es si puedo sufrir ateques de algun tipo de virus o de
> alguien no tan experto
Poco probable.
--
Alvaro Herre
si, esta con SSL
ademas de que mis datos no son tan importantes como para que alguien
que sabe descifrar ssl pierda tiempo en ello.
a lo que apunto es si puedo sufrir ateques de algun tipo de virus o de
alguien no tan experto
2009/7/10 Marcos Ortiz Valmaseda :
> Alvaro Herrera escribió:
Alvaro Herrera escribió:
Marcos Ortiz Valmaseda escribió:
Alvaro Herrera escribió:
Supongo que todo viaja por SSL, con lo cual reducirías el riesgo.
Además asegúrate de cerrar lo más posible en pg_hba.conf (idealmente
sólo al puñado de direcciones IP que puede acceder). Cambia la
Marcos Ortiz Valmaseda escribió:
> Alvaro Herrera escribió:
>> Supongo que todo viaja por SSL, con lo cual reducirías el riesgo.
>> Además asegúrate de cerrar lo más posible en pg_hba.conf (idealmente
>> sólo al puñado de direcciones IP que puede acceder). Cambia las claves
>> regularmente (una
Alvaro Herrera escribió:
[email protected] escribió:
oks, entiendo. no me preocupan los demas serivcios ya que estan todos
cerrado, solo si me pueden entrar al motor.
Supongo que todo viaja por SSL, con lo cual reducirías el riesgo.
Además asegúrate de cerrar lo más posible en pg_hba
[email protected] escribió:
> oks, entiendo. no me preocupan los demas serivcios ya que estan todos
> cerrado, solo si me pueden entrar al motor.
Supongo que todo viaja por SSL, con lo cual reducirías el riesgo.
Además asegúrate de cerrar lo más posible en pg_hba.conf (idealmente
sólo al puñado
oks, entiendo. no me preocupan los demas serivcios ya que estan todos
cerrado, solo si me pueden entrar al motor.
2009/7/10 Guido Barosio :
> Estas ofreciendo un servicio TCP a internet, con lo que eso pueda implicar.
>
> N a la N es la cantidad de problemas que se me ocurren. No porque
> Postg
Estas ofreciendo un servicio TCP a internet, con lo que eso pueda implicar.
N a la N es la cantidad de problemas que se me ocurren. No porque
PostgreSQL sea seguro o inseguro, sino por la naturaleza del
escenario. No es HTTP, es un servicio de bases de datos. Que el puerto
sea el que sea no sirve
si, necesito acceder desde diferentes puntos sin una vpn
es muy riesgoso? que me pueden hacer?
2009/7/10 Guido Barosio :
> Hola Federico,
>
> No es lo mas aconsable. Es realmente necesario?
>
> Saludos,
> Guido Barosio
>
> 2009/7/10 :
>> hola, los consulto por lo siguiente:
>> tengo el motor
Hola Federico,
No es lo mas aconsable. Es realmente necesario?
Saludos,
Guido Barosio
2009/7/10 :
> hola, los consulto por lo siguiente:
> tengo el motor abierto a internet con ip fija, solo cambie el puerto,
> lo puse en el 11026, con ssl, en ubuntu.
> es riesgoso o sin la clave del motor n
hola, los consulto por lo siguiente:
tengo el motor abierto a internet con ip fija, solo cambie el puerto,
lo puse en el 11026, con ssl, en ubuntu.
es riesgoso o sin la clave del motor nadie puede hackearme?
gracias
federico
--
TIP 10: no uses HTML en tu pregunta, seguro que quien responda no podr
hola, los consulto por lo siguiente:
tengo el motor abierto a internet con ip fija, solo cambie el puerto,
lo puse en el 11026, con ssl, en ubuntu.
es riesgoso o sin la clave del motor nadie puede hackearme?
gracias
federico
--
TIP 8: explain analyze es tu amigo
ing. José Fermín Francisco Ferreras
San Francisco de Macorís, Rep. Dom.
From: [email protected]
Date: Thu, 25 Jun 2009 16:32:21 -0500
Subject: Re: [pgsql-es-ayuda] seguridad y usuario q hace backup
To: [email protected]
CC: [email protected]
El 25 de junio de 2009 16
El 25 de junio de 2009 16:25, José Fermín Francisco Ferreras <
[email protected]> escribió:
> Hola lista, tengo una duda y es con relacion al usuario q se archiva en
> .pgpass, mi pregunta es:
>
> Dicho usuario debe ser:
>
> -superuser ó debe ser un simple usuario??
>
Puede ser cualquiera
Hola lista, tengo una duda y es con relacion al usuario q se archiva en
.pgpass, mi pregunta es:
Dicho usuario debe ser:
-superuser ó debe ser un simple usuario??
Gracias por su atención!!
ing. José Fermín Francisco Ferreras
San Francisco de Macorís, Rep. Dom.
___
36 matches
Mail list logo
