Re: Apache vs PostgreSQL

Olaf Radicke wrote:

[.. Ramblings snipped ..]

Worauf möchtest du hinaus?

Ja, Postgres kann man direkt am Internetz betreiben ohne dass einen
gleich die Chinesischen Wundermittelverkäufer als Keiler rekrutieren.

Nein, es ist keine gute Idee. Besonders nicht wenns von Applikationen
angesprochen werden soll die in nicht kontrollierten Umgebungen (read:
"Kunde") laufen.

Selbst wenn direkter Zugriff zur Datenbank keine Sicherheitsrisiken
bergen sollte (was auch bei Postgres schon mehrmals widerlegt wurde),
öffnet er doch Tür und Tor für Denial of Service-Attacken (Examples are
left as an exercise for the reader...) [1].

Ausserdem sollte bei jedem System das entwickelt wird, je nach
Sensibilität, "Defense in Depth" beherzigt werden.

Das fängt bei IP/Auth-Based ACLs für API/XML-Schnittstellen an, geht
über halbwegs sichere Server-Setups für selbige Dienste (selbst wenn
jemand den Daemon übernimmt möchte man ihm das Leben so schwer wie
möglich machen) [2] und wird durch sinnvolle Permissions in der
Datenbank komplementiert.

Natürlich kann man bei allem Abstriche was Sicherheit und/oder
Flexibilität anbelangt machen, obs einem das langfristig Wert war/ist
wird die Zeit zeigen. Und das Resultat aus dem ganzen nennt man dann
Erfahrung ;).

lg,
Michael

[1] Etwa OT, aber mein liebster (interdisziplinärer) PG-DoS ist noch
immer http://linuxpunk.org/irc/showmore.php?id=1141 .

[2] How are you going to use this bindshell... when you can't connect to
the internet?

Oder als SELinux-Variante: ... when you can't bind()?