From: | Alvaro Herrera <alvherre(at)commandprompt(dot)com> |
---|---|
To: | Ing(dot) Anislei Santiesteban Velázquez <asantiesteban(at)ismm(dot)edu(dot)cu> |
Cc: | pgsql-es-ayuda(at)postgresql(dot)org |
Subject: | Re: saludos |
Date: | 2007-11-02 19:43:59 |
Message-ID: | 20071102194359.GE2374@alvh.no-ip.org |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
Ing. Anislei Santiesteban Velázquez escribió:
> Hola, soy nuevo en esta lista y nada quiero desde ya comenzar
> preguntando algo
Hola, bienvenido a la lista.
Por favor, en los futuros envios que hagas a la lista, usa el Subject:
(Asunto) para poner algo relevante al tema de tu mail, por ej. en este
caso podria haber sido "direcciones MAC de conexiones", o lo que te
plazca, pero no solamente "saludos". De esta forma el archivo historico
es mas util para quien lo examine en el futuro.
Gracias. Con respecto a tu pregunta:
> que me concierne al tema de seguridad, (disculpen si es muy sencillo
> lo que pregunto), tengo el postgresql 8.1 montado y funcionando en
> ubuntu como sistema operativo. los clientes de mi server se conectan
> por configuración de ip en el archivo pg_hba.conf donde declaro las ip
> de donde se pueden conectar dichos user, ahora no existe una forma de
> restringir el acceso mediante las MAC o direcciones fisicas de las
> maquinas, pues si algun user mal intencionado cambia el IP de su
> maquina puede hacer cambios y alterar la información...... la cosa es
> que deseo que me digan si puedo restringir el acceso a servicio
> mediante ip y mac de las maquinas clientes....y si esto se puede hacer
> mediante ubuntu
No, no se puede. En todo caso la direccion MAC tambien puede ser
falsificada facilmente, asi que no es un buen metodo para verificar la
identidad de quien se conecta. Lo mejor es que le asignes passwords a
cada usuario que quieras que se conecte.
Como tu bien dices, limitar solamente por direccion IP es bastante poco
efectivo, porque alguien puede modificar la suya y enviar ordenes para
borrar toda tu base de datos, etc.
Otra cosa a tener en cuenta es que si se estan haciendo conexiones a
traves de una red publica (por ej. Internet) entonces las conexiones que
usen password la van a exponer al mundo exterior, y alguien las puede
obtener y conectarse suplantando al usuario. Por lo tanto es
recomendable usar SSL para mejorar la seguridad del sistema.
--
Alvaro Herrera http://www.amazon.com/gp/registry/CTMLCN8V17R4
"El hombre nunca sabe de lo que es capaz hasta que lo intenta" (C. Dickens)
From | Date | Subject | |
---|---|---|---|
Next Message | Ernesto Quiñones | 2007-11-02 20:02:30 | Re: Una curiosidad, diferencias ':=' vs '=' |
Previous Message | Alvaro Herrera | 2007-11-02 19:34:47 | Re: Postgres + jboss |