| From: | Aln Kapa <alnkapa(at)gmail(dot)com> |
|---|---|
| To: | Sergei Kornilov <sk(at)zsrv(dot)org> |
| Cc: | pgsql-ru-general(at)lists(dot)postgresql(dot)org |
| Subject: | Re: Безопасность |
| Date: | 2019-04-26 09:36:20 |
| Message-ID: | CAJqqVEX6nbXR1U1vka3p2zZVfxW8GbYn_pXpYhxUJtg+Qu_W4A@mail.gmail.com |
| Views: | Whole Thread | Raw Message | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-ru-general |
Спасибо.
пт, 26 Апр 2019, 12:04 Sergei Kornilov <sk(at)zsrv(dot)org>:
> Хорошо, я уточню: "проверка авторизации в PostgreSQL - штука далеко не
> бесплатная". Проверка hba выполняется после форка. Когда-нибудь видели что
> бывает с сервером допустим на 1000 fork/sec?
> Тот же openvpn или даже простой проброс порта через ssh положить куда
> сложнее. Они предназначены смотреть в небезопасный мир. В отличии от баз
> данных (любых, не только postgresql) которым быть открытыми в мир вовсе не
> нужно.
>
> Сергей
>
>
> 26.04.2019, 11:46, "Aln Kapa" <alnkapa(at)gmail(dot)com>:
>
> Не понимаю. Vpn там же тоже есть авторизация какая то. Зачем плодить
> сущности?
>
> пт, 26 Апр 2019, 11:17 Sergei Kornilov <sk(at)zsrv(dot)org>:
>
> Привет
> Не надо так делать, используйте VPN.
> Ну а если очень хочется - то обязательно по белому списку закройте через
> firewall.
> Авторизоваться не выйдет, но проверка авторизации - штука не бесплатная и
> спамом на попытку открыть соединение можно устроить DoS.
>
> Сергей
>
>
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Dmitry E. Oboukhov | 2019-05-15 16:23:55 | GIN индекс по JSONB и Recheck |
| Previous Message | Sergei Kornilov | 2019-04-26 09:04:17 | Re: Безопасность |