Skip site navigation (1) Skip section navigation (2)

Apache vs PostgreSQL

From: Olaf Radicke <olaf_rad(at)gmx(dot)de>
To: "postgres-liste" <pgsql-de-allgemein(at)postgresql(dot)org>
Subject: Apache vs PostgreSQL
Date: 2008-03-20 19:53:37
Message-ID: 200803202053.37169.olaf_rad@gmx.de (view raw or flat)
Thread:
Lists: pgsql-de-allgemein
Hi!

Hier mal eine Hypothese als Diskussionsgrundlage:

Ich behaupte mal das ein richtig konfigurierte PostgreSQL-Datenbank direkt im 
Internet verbunden nicht unsicherer ist als ein Apache Webserver.

Die Begründung:

- Ein Apache ist schon deswegen unsicherer, weil es wesentlich mehr 
Angriffsfläche bietet. Ein Apache unterstütze unzählige Schnittstellen und 
Protokolle. 

- Eine Apache-Konfiguration ist wesentlich komplexer als eine 
PostgreSQL-Konfiguration, wenn man alle gängigen Module einschließt 
(PHP,CGI,WebDAV,Python...)

- Es gibt keine strikten Trennungen der Domains in Apache. Hast du eine 
gehackt - hast du alle gehackt.

- Es gibt gibt keine Rollen, Gruppen, oder User in Apache. Alles wird vom 
selben Daemon ausgeführt. Rechtebeschränkung von Skripten ist deshalb sehr 
schwierig.

- Eine PostgreSQL hat ein klares ACL. 

- Die Datenbanken innerhalb des Cluster sind sauber getrennt. Wenn eine 
gehackt wurde, kommt man nicht so ohne weiteres in de nächste.

- Die Konfiguration der Zugangsberechtigungen ist klar und zentral in 
pg_hba.conf geregelt. pg_hba.conf ist das Nadelöhr an dem niemand vorbei 
kann.

- Man kann erzwingen, das der Client sich nur mit ssl und md5 anmeldet und 
jeder weitere Kommunikation abgeschirmt ist.

- Die möglichen Interaktionen des Benutzer mit der Datenbank sind überschaubar 
und fein granuliert ein zu stellen. Was sich bis zum einzelnen Befehl 
herunterbrechen lässt.

- Wenn man tigger und prozedurale Sprachen verbietet, ist es für den User sehr 
schwer das System aus zu tricksen.


Zum Schluss noch eine provokante Polemik:

Oft hört man, das nur der Apache direkt Datenbank Zugriffe dürfe, um ihn vor 
dem Böse Internet zu schützen. Ich behaupte mal, ein Apache von dem die 
Datenbank ausgeht, das von ihr keine Angriffe kommen, ist gefährlicher, als 
das Internet selber.


Schönes Wochen Ende

Olaf Radicke


Responses

pgsql-de-allgemein by date

Next:From: Andreas 'ads' ScherbaumDate: 2008-03-20 22:34:35
Subject: Re: Apache vs PostgreSQL
Previous:From: Michael ProchaskaDate: 2008-03-17 21:05:58
Subject: Re: [pgsql-de-allgemein] Re: [pgsql-de-allgemein] viele kleine queries vs wenige große queries

Privacy Policy | About PostgreSQL
Copyright © 1996-2014 The PostgreSQL Global Development Group