| From: | Didier BRETIN <dbr(at)informactis(dot)com> |
|---|---|
| To: | Pgsql Fr Generale <pgsql-fr-generale(at)postgresql(dot)org> |
| Subject: | Configuration du host en 127.0.0.1 et accès distant |
| Date: | 2005-01-20 09:46:27 |
| Message-ID: | 41EF7DF3.6030205@informactis.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-fr-generale |
Bonjour,
Nous avons pris l'habitude de lancer nos serveurs de la manière
suivante :
/usr/local/postgres/bin/postmaster '-d2' '-i' '-h' '127.0.0.1' '-p' '5444' '-N' '64' '-B' '128' '-D' '/var/datas/postgres/postgres-7.4.2'
Comme vous pouvez le voir nous avons choisi d'indiquer un host sur
localhost afin de bloquer tout accès depuis l'extérieur.
Par contre pour l'administration c'est un peu plus galère pour nous
en ce sens que l'on doit se connecter en ssh sur la machine afin de
pouvoir travailler directement sur la base.
Je me posais la question suivante : si nous n'indiquons pas de host
ou alors si nous indiquons l'ip publique de la machine, cela nous
permettrait de nous connecter à distance via par exemple pgadmin
pour nous aider dans l'administration. Par contre bien sûr il ne
faudrait autoriser des accès que pour notre propre ip dans le
pg_hba.conf.
=> Cette solution n'offre-t-elle pas des possiblités d'attaques du
serveur plus grande que dans notre configuration actuelle ?
=> Quelle solution utilisez-vous de votre côté ?
Cordialement.
--
Didier BRETIN
INFORMACTIS
http://www.informactis.com/
| From | Date | Subject | |
|---|---|---|---|
| Next Message | ROELTGEN Pierre-Andre DSIC DESP | 2005-01-20 09:56:30 | RE: [pgsql-fr-generale] Base de données PostgreSQL 8.0.0 de 200 G O - Problèmes de temps de réponse |
| Previous Message | ROELTGEN Pierre-Andre DSIC DESP | 2005-01-20 09:35:46 | Base de données PostgreSQL 8.0.0 de 200 GO - Problèmes de temps de réponse |