From: | Espartano <espartano(dot)mail(at)gmail(dot)com> |
---|---|
To: | "Crispin T(dot)" <cris(dot)emis(at)gmail(dot)com> |
Cc: | pgsql-es-ayuda(at)postgresql(dot)org |
Subject: | Re: seguridad en mis bd |
Date: | 2007-12-29 00:31:22 |
Message-ID: | d353bd50712281631u30d2e032h4e03dd2d6b71b5ce@mail.gmail.com |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
2007/12/28, Crispin T. <cris(dot)emis(at)gmail(dot)com>:
> hola a todos los de la lista solo queria hacerles una pregunta sobre la
> seguridad en postgres y windows,
> bueno e estado trabajando en linux y bueno no tuve problemas ya que mis
> archivos de conguracion no los puede modificar nadie que no tenga los
> permisos para hacerlo pero susedio algo la semana pasada.
> tenia un problema en un sistema que hice ase ya mucho resulta que tuvieron
> un problema de datos y tuve que entrar al gestor pues bueno no me acorde la
> contraseña de el usuario dueño de esa base de datos ni la del usuario
> postgres y bueno como no la tenia en ningun lado y lo necesitaba urgente se
> me ocurrido hacer algo
> poner en trust el pg_hba.conf y reiniciar el servidor postgres y haci pude
> entrar facilmente sin que siquiera me pida contraseña pues el sistema corre
> en una lan de solo 3 maquinas y en una esta montada el servidor haci que es
> facil para cualquiera con conocimiento minimo en postgres hacer lo que hice
> y bueno eso me deja un sentimiento de inseguridad ¿hay alguna forma de no
> poder editar el fichero o algo parecido para que nadie que no tenga la
> contraseña pueda entrar ? espero que me respondan gracias .
Pues modificar ese archivo solo lo puede hacer o el usuario pgsql o el
root, ponle unas contraseñas buenas y desactiva el modo single que ya
no recuerdo como se hace en linux, creo que eso seria suficiente para
proteger tu archivo, de todas formas si alguien te saca la pass de
root de lo ultimo que tienes que preocuparte es de los archivos de
configuracion -_-
--
"Linux is for people who hate Windows, BSD is for people who love UNIX".
"Social Engineer -> Because there is no patch for human stupidity"
"The Unix Guru's View of Sex unzip ; strip ; touch ; grep ; finger ;
mount ; fsck ; more ; yes ; umount ; sleep."
"Documentation is like sex: when it is good, it is very, very good;
and when it is bad, it is better than nothing."
From | Date | Subject | |
---|---|---|---|
Next Message | Gabriel Hermes Colina Zambra | 2007-12-29 01:50:36 | Re: problema con tildes |
Previous Message | Gabriel Hermes Colina Zambra | 2007-12-29 00:21:25 | Depurar Funciones step to step. |