| From: | Jaime Casanova <jaime(at)2ndquadrant(dot)com> |
|---|---|
| To: | POSTGRES <pgsql-es-ayuda(at)postgresql(dot)org> |
| Subject: | Fwd: Seguridad Postgresql |
| Date: | 2012-01-07 16:05:52 |
| Message-ID: | CAJKUy5gRRRVfmDomUv87oOhS6Wmg__+M0Ue3tMm6-YP7gSmTqg@mail.gmail.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
cc a la lista
---------- Forwarded message ----------
From: Jaime Casanova <jaime(at)2ndquadrant(dot)com>
Date: 2012/1/7
Subject: Re: [pgsql-es-ayuda] Seguridad Postgresql
To: dafyrza(at)hotmail(dot)com
2012/1/7 dafyrza <dafyrza(at)hotmail(dot)com>:
> Muy buen dia
>
> Sip, comprendo lo de tus comentarios, pero no importa el como, si alguien
> necesita modificar en el server una BD, siempre podra alterar las tablas de
> otras BD.-
eso no es cierto, en sql yo le digo quien tiene acceso a que tabla
usando el comando GRANT para dar permisos y REVOKE para revocarlos.
asi te puedo dar permisos de solo lectura en una tabla y solo el dueño
de la tabla puede alterar la estructura de la misma
> Basta con que este en el servidor y que tenga una clave con
> derechos de administrador.-
eh! espera, si tiene clave de administrador puede hacer lo que quiera... punto
pero quien en su sano juicio da la clave de administrador?
> Si no tiene el pass de postgress, lo primero que
> intentara sera accesar al postgress con las claves por defecto y si no, lo
> reiniciara.-
que seguramente fueron lo suficientemente inteligentes como para
cambiar, para reiniciar necesita clave de administrador (volvemos a lo
mismo)
> Un empleado descontento pudiera entonces llegar a la medula de
> PG sin mucha dificultad.- Al menos, asi lo veo yo y bajo Win es muy facil.
>
un empleado descontento tiene muchas mas maneras de fastidiarte...
basta un DoS remoto :D
respecto a que windows lo haga mas facil, tienes razon... y entonces
que esperas para cambiarte?
> Tengo un cliente al cual le montaron un PG y el proveedor desafortunadamente
> fallecio.- Me llamo para ver si podiamos accesar a su server para arreglar
> una data incorrecta y precisamente reinie el pass y resolvi el problema.-
> Pero ahora el cliente se percato, que es muy facil accesar a sus datos desde
> el server el cual esta sobre WS2K8.- Asi que mi pregunta es si se puede
> hacer menos vulnerable o mas dificil de reiniciar el pass maestro de postgre
>
en definitiva, las reglas son simples:
- usa un SO que sepa de seguridad
- no deberia darse acceso fisico al servidor sin supervision
- nunca se da la clave de administrador, solo usuarios con los
privilegios justos y necesarios
- se deben cambiar las claves predeterminadas
- trata de tener una buena politica laboral que no contrate gente
trastornada, infantil o criminal... y que trata de mantener contentos
a los empleados
--
Jaime Casanova www.2ndQuadrant.com
Professional PostgreSQL: Soporte 24x7 y capacitación
--
Jaime Casanova www.2ndQuadrant.com
Professional PostgreSQL: Soporte 24x7 y capacitación
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Lazaro Rubén García Martinez | 2012-01-07 17:28:15 | Duda sobre PITR y Streaming Replication. |
| Previous Message | Jaime Casanova | 2012-01-07 15:47:10 | Re: [pgsql-es-ayuda] Recomendaciones para la creación de tablas que almacenarán millones de registros. |