Fwd: Re: [Pgsql-ayuda] Consejos sobre seguridad en Internet

[fernando miguel villarroel noriel]

  Creo que plantie mal la consulta, me refiero a establecer conecciones 
remotas, via internet aprovechando el dominio dinamico, me refiero a 
establecer conecciones seguras como ssh. Basta con identificar al host en 
pg_hba.conf y sobre como bloquear conecciones no permitidas desde internet; 
esto tambien se consigue colocando una linea como la siguiente en 
pg_hba.conf?

host   all   0.0.0.0      0.0.0.0       reject

....o esto no es suficiente como para proteger mi base de datos?

La idea es permitir solo la interaccion con aquellos a quienes yo les de 
permiso via internet?.

Fernando Villarroel N.

>From: Alvaro Herrera <alvherre@dcc.uchile.cl>
>To: fernando miguel villarroel noriel <visuallinux@hotmail.com>
>CC: pgsql-ayuda@tlali.iztacala.unam.mx
>Subject: Re: [Pgsql-ayuda] Consejos sobre seguridad en Internet
>Date: Tue, 29 Jul 2003 00:02:19 -0400
>
>On Tue, Jul 29, 2003 at 12:00:14AM +0000, fernando miguel villarroel noriel 
>wrote:
> >   Hola amigos quisiera que me aconsejaran sobre como proteger mi base de
> > datos, esto ya que la tengo sobre un DNS dinamico y la idea es aceptar
> > conecciones desde internet?. Hay alguna configuración especial que hacer
> > en postgres?. En otras palabras tengo una web con Postgres+Apache+php.
>
>Si la idea es usar Postgres desde algo en el Apache local, entonces no
>necesitas conexiones "desde todo Internet".  Basta con aceptar
>conexiones desde 127.0.0.1.
>
>En general una base de datos expuesta a todo el mundo es una mala idea,
>no porque tengas problemas de seguridad sino porque tienes problemas de
>diseño.  IMVHO.
>
>--
>Alvaro Herrera (<alvherre[a]dcc.uchile.cl>)
>Si no sabes adonde vas, es muy probable que acabes en otra parte.

_________________________________________________________________
Charla con tus amigos en línea mediante MSN Messenger: 
http://messenger.yupimsn.com/