Apache vs PostgreSQL

Hi!

Hier mal eine Hypothese als Diskussionsgrundlage:

Ich behaupte mal das ein richtig konfigurierte PostgreSQL-Datenbank direkt im
Internet verbunden nicht unsicherer ist als ein Apache Webserver.

Die Begründung:

- Ein Apache ist schon deswegen unsicherer, weil es wesentlich mehr
Angriffsfläche bietet. Ein Apache unterstütze unzählige Schnittstellen und
Protokolle.

- Eine Apache-Konfiguration ist wesentlich komplexer als eine
PostgreSQL-Konfiguration, wenn man alle gängigen Module einschließt
(PHP,CGI,WebDAV,Python...)

- Es gibt keine strikten Trennungen der Domains in Apache. Hast du eine
gehackt - hast du alle gehackt.

- Es gibt gibt keine Rollen, Gruppen, oder User in Apache. Alles wird vom
selben Daemon ausgeführt. Rechtebeschränkung von Skripten ist deshalb sehr
schwierig.

- Eine PostgreSQL hat ein klares ACL.

- Die Datenbanken innerhalb des Cluster sind sauber getrennt. Wenn eine
gehackt wurde, kommt man nicht so ohne weiteres in de nächste.

- Die Konfiguration der Zugangsberechtigungen ist klar und zentral in
pg_hba.conf geregelt. pg_hba.conf ist das Nadelöhr an dem niemand vorbei
kann.

- Man kann erzwingen, das der Client sich nur mit ssl und md5 anmeldet und
jeder weitere Kommunikation abgeschirmt ist.

- Die möglichen Interaktionen des Benutzer mit der Datenbank sind überschaubar
und fein granuliert ein zu stellen. Was sich bis zum einzelnen Befehl
herunterbrechen lässt.

- Wenn man tigger und prozedurale Sprachen verbietet, ist es für den User sehr
schwer das System aus zu tricksen.

Zum Schluss noch eine provokante Polemik:

Oft hört man, das nur der Apache direkt Datenbank Zugriffe dürfe, um ihn vor
dem Böse Internet zu schützen. Ich behaupte mal, ein Apache von dem die
Datenbank ausgeht, das von ihr keine Angriffe kommen, ist gefährlicher, als
das Internet selber.

Schönes Wochen Ende

Olaf Radicke