Quick Links

Re: Problema de seguridad con pg_dump

From:	Alvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org>
To:	Edwin Quijada <listas_quijada(at)hotmail(dot)com>
Cc:	pgsql-es-ayuda <pgsql-es-ayuda(at)postgresql(dot)org>
Subject:	Re: Problema de seguridad con pg_dump
Date:	2010-05-14 20:21:00
Message-ID:	1273868417-sup-689@alvh.no-ip.org
Views:	Raw Message \| Whole Thread \| Download mbox \| Resend email
Thread:
Lists:	pgsql-es-ayuda

Excerpts from Edwin Quijada's message of vie may 14 15:56:28 -0400 2010:
>
> Estoy restaurando varios dump en forma de prueba y me he encontrado con algo preocupante. He notado que cualquier usuario con acceso a la BD puede ejecutar un dump. Me cree un usuario de prueba y oh! sorpresa me permitieron ejecutar el dump con ese usuario desde otra maquina usando la opcion -h.

Probablemente necesitas
REVOKE FROM PUBLIC

Si tu pg_hba.conf permite conexiones desde otra maquina, es tu culpa.
--

In response to

Problema de seguridad con pg_dump at 2010-05-14 19:56:28 from Edwin Quijada

Responses

RE: Problema de seguridad con pg_dump at 2010-05-14 21:15:13 from Edwin Quijada

Browse pgsql-es-ayuda by date

	From	Date	Subject
Next Message	Edwin Quijada	2010-05-14 21:15:13	RE: Problema de seguridad con pg_dump
Previous Message	Edwin Quijada	2010-05-14 19:56:28	Problema de seguridad con pg_dump