Walter Nordmann wrote:
das kommt halt auf das Umfeld an. Ein gut per Firewall abgeschottetes System
@Home ohne Mitbewohner kann ja relativ offen sein; Sind Kids im Haus oder
surft der Opa mit, sollte man etwas aufpassen ;)
Oder ganz anders: Die Anleitung im Wiki ist eine einzige Sicherheitslücke
Zitat vom Wiki:
| Near to the bottom of the file you will find these lines:
|
| local all all ident
| host all all 127.0.0.1/32 md5
|
| Change the words ident and md5 each to trust and close the editor. Now reload
| the database configuration:
Und aus der Doku von postgresql:
| Wenn trust-Authentifizierung angeben ist, dann nimmt PostgreSQL an, dass
| jeder, der mit dem Server verbinden kann, als jeder beliebiger Benutzer auf
| die Datenbank zugreifen darf (einschließlich als Datenbank-Superuser).
Zumindest bei mir leuchten dann alle Warnleuchten auf. So wird das auf einem von
mir verwalteten Linux-System ganz sicher nicht in Betrieb gehen.
Bei obiger Anleitung ist es total wurscht ob der gisuser ein Superuser ist, denn
es darf ohnehin jeder ohne Passwort als Superuser einloggen.
Genau das habe ich letztlich befürchtet: Um den Kram sicher in Betrieb zu
bekommen, muss ich mich jetzt letztlich in jedes der Programme einarbeiten um
zumindest grundlegend verstehen zu können *was* ich da eigentlich konfiguriere.
Ich habe das jetzt folgendermaßen umgebaut:
pg_hba.conf:
local all all ident map=default
pg_ident.conf:
default meinusername gisuser
default postgres postgres
Ich hoffe ich erreiche damit, was ich erreichen will.
Gruß
Manuel
_______________________________________________
Talk-de mailing list
[email protected]
http://lists.openstreetmap.org/listinfo/talk-de
