| From: | Dafyrza <dafyrza(at)hotmail(dot)com> |
|---|---|
| To: | pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Seguridad Postgresql |
| Date: | 2012-01-07 01:20:59 |
| Message-ID: | loom.20120107T014708-331@post.gmane.org |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
Como se puede asegurar PG contra accesos no autorizados de manera local??
Me explico
¿Como ingresar sin contraseña?
Si no recuerda la contraseña del superusuario (si olvidó la clave de
postgres), se puede acceder a PostgreSQL sin contraseña modificando la
configuración de acceso en c:\archivos de programa\postgresql\8.4\data,
Archivo pg_hba.conf,
buscar linea:
host all all 127.0.0.1/32 md5
y cambiar el método de acceso md5 por trust por:
host all all 127.0.0.1/32 trust
Nota:: Aunque PostgreSQL no requiera contraseña, algunos programas
como PgAdmin3 igualmente la solicitan, en dicho caso ingresar cualquier
contraseña.
Advertencia: Con este cambio, se habilita el acceso irrestricto
(sin contraseña) desde el equipo local (localhost), por lo que cualquier
programa ejecutandose localmente en el equipo (o usuario conectado por
Escritorio Remoto o similar) puede acceder como super usurario a la base
de datos PostgreSQL. Se recomenda cambiar la contraseña y volver al
método de acceso md5 para requerir contraseña.
Si tengo un proveedor con acceso remoto al server pues me da servicio
a otra plataforma o aplicacion, como puedo evitar que entren y alteren mi
servidor postgress ???
Saludos
Dafyrza
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Jaime Casanova | 2012-01-07 14:29:24 | Re: Seguridad Postgresql |
| Previous Message | Juan | 2012-01-06 21:02:54 | Re: leer mesajes notice |