Re: [pgsql-fr-generale] Configuration du host en 127.0.0.1 et accès distant

Patrick,

Patrick a écrit :
> 1) bien configurer son pg_hba.conf

Qu'entendez-vous par là ? Je comptais simplement indiquer que seule
mon IP était autorisée.

=> Y aurait-il plus de chose à faire ?
=> Existe-t-il un document décrivant de manière plus complète
comment mettre en oeuvre une version sécurisée plus complète
ou plus explicite que la documentation officielle ?

> 2) mettre en place un firewall au niveau OS

Effectivement nos machines postgresql sont déjà derrière une
machine firewall indépendante.

> Personnellement, pour les cas où mon serveur écoute sur l'extérieur
> et j'ai besoin d'y accéder, soit je fais comme précédemment, soit
> j'utilise IPSEC et un bloc d'IP privées avec des filtrages et
> postgresql qui écoute sur une IP privée et n'accepte donc que les
> connexions venant d'une interface chiffrée. Plus complexe à mettre en
> oeuvre mais ``plus'' sûr.

Hum ... configurer une deuxième IP privée ... et la connecter
vers notre VPN ... à réfléchir avec mon administrateur ;).

> Pour un besoin ponctuel, vous pouvez aussi faire une redirection de
> port avec ssh, ce qui vous permet de garder postgresql sur localhost,
> de vous connecter à distance, et de chiffrer le trafic de bout en
> bout.

Ah bon ? Même si mon serveur est configuré pour répondre sur du
localhost je peux rediriger via SSL le couple localhost/5432 de ma
machine postgresql vers une autre machine/port ? Je croyais que ce
genre de redirection ne fonctionnait pas pour du localhost ... Je
serais curieux de savoir comment vous faites ;).

Cordialement.
--
Didier BRETIN
INFORMACTIS
http://www.informactis.com/