| Lists: | pgsql-es-ayuda |
|---|
| From: | Ing(dot) Anislei Santiesteban Velázquez <asantiesteban(at)ismm(dot)edu(dot)cu> |
|---|---|
| To: | <pgsql-es-ayuda(at)postgresql(dot)org> |
| Subject: | saludos |
| Date: | 2007-11-01 14:07:11 |
| Message-ID: | 001801c81c90$7fae0b00$47370ec8@ismm.edu.cu |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Lists: | pgsql-es-ayuda |
Hola, soy nuevo en esta lista y nada quiero desde ya comenzar preguntando algo que me concierne al tema de seguridad, (disculpen si es muy sencillo lo que pregunto), tengo el postgresql 8.1 montado y funcionando en ubuntu como sistema operativo.
los clientes de mi server se conectan por configuración de ip en el archivo pg_hba.conf donde declaro las ip de donde se pueden conectar dichos user, ahora no existe una forma de restringir el acceso mediante las MAC o direcciones fisicas de las maquinas, pues si algun user mal intencionado cambia el IP de su maquina puede hacer cambios y alterar la información......
la cosa es que deseo que me digan si puedo restringir el acceso a servicio mediante ip y mac de las maquinas clientes....y si esto se puede hacer mediante ubuntu
| From: | "Jesus Armando Paul Cespedes" <armando(dot)paul(at)gmail(dot)com> |
|---|---|
| To: | Ing(dot) Anislei Santiesteban Velázquez <asantiesteban(at)ismm(dot)edu(dot)cu> |
| Cc: | pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: saludos |
| Date: | 2007-11-01 14:58:57 |
| Message-ID: | 4d86df930711010758w55ff686s32d1108fd2a09c6f@mail.gmail.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Lists: | pgsql-es-ayuda |
Lo puedes hacer configurando un firewall con iptables, allí puedes
configurar las ip's y las mac de los clientes.
El 1/11/07, Ing. Anislei Santiesteban Velázquez
<asantiesteban(at)ismm(dot)edu(dot)cu> escribió:
>
>
> Hola, soy nuevo en esta lista y nada quiero desde ya comenzar preguntando
> algo que me concierne al tema de seguridad, (disculpen si es muy sencillo lo
> que pregunto), tengo el postgresql 8.1 montado y funcionando en ubuntu como
> sistema operativo.
> los clientes de mi server se conectan por configuración de ip en el archivo
> pg_hba.conf donde declaro las ip de donde se pueden conectar dichos user,
> ahora no existe una forma de restringir el acceso mediante las MAC o
> direcciones fisicas de las maquinas, pues si algun user mal intencionado
> cambia el IP de su maquina puede hacer cambios y alterar la
> información......
> la cosa es que deseo que me digan si puedo restringir el acceso a servicio
> mediante ip y mac de las maquinas clientes....y si esto se puede hacer
> mediante ubuntu
--
----------------------------------------------------------------------
Ing. Jesús Armando Paúl Céspedes
armando(dot)paul(at)gmail(dot)com
armando(dot)paul(at)salud(dot)gob(dot)mx
----------------------------------------------------------------------
| From: | "usuario anonimo" <opinante(dot)anonimo(at)gmail(dot)com> |
|---|---|
| To: | Ing(dot) Anislei Santiesteban Velázquez <asantiesteban(at)ismm(dot)edu(dot)cu> |
| Cc: | pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: saludos |
| Date: | 2007-11-01 15:53:11 |
| Message-ID: | 91b524660711010853w2cfa8934mc9cb7845ca230af3@mail.gmail.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Lists: | pgsql-es-ayuda |
El 1/11/07, Ing. Anislei Santiesteban Velázquez
<asantiesteban(at)ismm(dot)edu(dot)cu> escribió:
>
>
> Hola, soy nuevo en esta lista y nada quiero desde ya comenzar preguntando
> algo que me concierne al tema de seguridad, (disculpen si es muy sencillo lo
> que pregunto), tengo el postgresql 8.1 montado y funcionando en ubuntu como
> sistema operativo.
> los clientes de mi server se conectan por configuración de ip en el archivo
> pg_hba.conf donde declaro las ip de donde se pueden conectar dichos user,
> ahora no existe una forma de restringir el acceso mediante las MAC o
> direcciones fisicas de las maquinas, pues si algun user mal intencionado
> cambia el IP de su maquina puede hacer cambios y alterar la
> información......
> la cosa es que deseo que me digan si puedo restringir el acceso a servicio
> mediante ip y mac de las maquinas clientes....y si esto se puede hacer
> mediante ubuntu
Pero de todas formas si puedo cambiar mi ip para establecer una
conexion, siempre necesito un username y password o tienes configurado
tu server para que no pida username y password ?
--
_________________________________
Solo soy una mente genial en un cuerpo
| From: | Leonel <lnunez(at)gmail(dot)com> |
|---|---|
| To: | Ing(dot) Anislei Santiesteban Velázquez <asantiesteban(at)ismm(dot)edu(dot)cu> |
| Cc: | pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: saludos |
| Date: | 2007-11-01 16:21:43 |
| Message-ID: | 33c54f810711010921y77d759eejcf2b43ac89c88c3a@mail.gmail.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Lists: | pgsql-es-ayuda |
On Nov 2, 2007 7:07 AM, Ing. Anislei Santiesteban Velázquez
<asantiesteban(at)ismm(dot)edu(dot)cu> wrote:
>
>
> Hola, soy nuevo en esta lista y nada quiero desde ya comenzar preguntando
> algo que me concierne al tema de seguridad, (disculpen si es muy sencillo lo
> que pregunto), tengo el postgresql 8.1 montado y funcionando en ubuntu como
> sistema operativo.
> los clientes de mi server se conectan por configuración de ip en el archivo
> pg_hba.conf donde declaro las ip de donde se pueden conectar dichos user,
> ahora no existe una forma de restringir el acceso mediante las MAC o
> direcciones fisicas de las maquinas, pues si algun user mal intencionado
> cambia el IP de su maquina puede hacer cambios y alterar la
> información......
> la cosa es que deseo que me digan si puedo restringir el acceso a servicio
> mediante ip y mac de las maquinas clientes....y si esto se puede hacer
> mediante ubuntu
configura para que cualquiera de tu red se pueda conectar Y LES PIDA PASSWORD
tambien puedes hacer la coneccion por SSL
--
Leonel
| From: | Mario Wojcik <mariowojcik(at)yahoo(dot)com(dot)ar> |
|---|---|
| To: | "Ing(dot) Anislei Santiesteban Velázquez" <asantiesteban(at)ismm(dot)edu(dot)cu> |
| Cc: | pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: saludos |
| Date: | 2007-11-01 19:02:39 |
| Message-ID: | 472A22CF.3050400@yahoo.com.ar |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Lists: | pgsql-es-ayuda |
Ing. Anislei Santiesteban Velázquez escribió:
> Hola, soy nuevo en esta lista y nada quiero desde ya comenzar
> preguntando algo que me concierne al tema de seguridad, (disculpen si
> es muy sencillo lo que pregunto), tengo el postgresql 8.1 montado y
> funcionando en ubuntu como sistema operativo.
> los clientes de mi server se conectan por configuración de ip en el
> archivo pg_hba.conf donde declaro las ip de donde se pueden conectar
> dichos user, ahora no existe una forma de restringir el acceso
> mediante las MAC o direcciones fisicas de las maquinas, pues si algun
> user mal intencionado cambia el IP de su maquina puede hacer cambios y
> alterar la información......
> la cosa es que deseo que me digan si puedo restringir el acceso a
> servicio mediante ip y mac de las maquinas clientes....y si esto se
> puede hacer mediante ubuntu
De cualquier manera, con ifconfig n linuy y otras utilidades en windows
se cambia el ac address con un parámetro. No te fies demasiado de este
metodo
--
========================
WOJCIK, MARIO A.
========================
Leandro N Alem -Misiones
------------------------
A R G E N T I N A
------------------------
mariowojcik(at)yahoo(dot)com(dot)ar
| From: | Alvaro Herrera <alvherre(at)commandprompt(dot)com> |
|---|---|
| To: | Ing(dot) Anislei Santiesteban Velázquez <asantiesteban(at)ismm(dot)edu(dot)cu> |
| Cc: | pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: saludos |
| Date: | 2007-11-02 19:43:59 |
| Message-ID: | 20071102194359.GE2374@alvh.no-ip.org |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Lists: | pgsql-es-ayuda |
Ing. Anislei Santiesteban Velázquez escribió:
> Hola, soy nuevo en esta lista y nada quiero desde ya comenzar
> preguntando algo
Hola, bienvenido a la lista.
Por favor, en los futuros envios que hagas a la lista, usa el Subject:
(Asunto) para poner algo relevante al tema de tu mail, por ej. en este
caso podria haber sido "direcciones MAC de conexiones", o lo que te
plazca, pero no solamente "saludos". De esta forma el archivo historico
es mas util para quien lo examine en el futuro.
Gracias. Con respecto a tu pregunta:
> que me concierne al tema de seguridad, (disculpen si es muy sencillo
> lo que pregunto), tengo el postgresql 8.1 montado y funcionando en
> ubuntu como sistema operativo. los clientes de mi server se conectan
> por configuración de ip en el archivo pg_hba.conf donde declaro las ip
> de donde se pueden conectar dichos user, ahora no existe una forma de
> restringir el acceso mediante las MAC o direcciones fisicas de las
> maquinas, pues si algun user mal intencionado cambia el IP de su
> maquina puede hacer cambios y alterar la información...... la cosa es
> que deseo que me digan si puedo restringir el acceso a servicio
> mediante ip y mac de las maquinas clientes....y si esto se puede hacer
> mediante ubuntu
No, no se puede. En todo caso la direccion MAC tambien puede ser
falsificada facilmente, asi que no es un buen metodo para verificar la
identidad de quien se conecta. Lo mejor es que le asignes passwords a
cada usuario que quieras que se conecte.
Como tu bien dices, limitar solamente por direccion IP es bastante poco
efectivo, porque alguien puede modificar la suya y enviar ordenes para
borrar toda tu base de datos, etc.
Otra cosa a tener en cuenta es que si se estan haciendo conexiones a
traves de una red publica (por ej. Internet) entonces las conexiones que
usen password la van a exponer al mundo exterior, y alguien las puede
obtener y conectarse suplantando al usuario. Por lo tanto es
recomendable usar SSL para mejorar la seguridad del sistema.
--
Alvaro Herrera http://www.amazon.com/gp/registry/CTMLCN8V17R4
"El hombre nunca sabe de lo que es capaz hasta que lo intenta" (C. Dickens)
| From: | "David Prieto" <davidp(at)sgth(dot)es> |
|---|---|
| To: | "'Mario Wojcik'" <mariowojcik(at)yahoo(dot)com(dot)ar>, '"Ing(dot) Anislei Santiesteban Velázquez"' <asantiesteban(at)ismm(dot)edu(dot)cu> |
| Cc: | <pgsql-es-ayuda(at)postgresql(dot)org> |
| Subject: | RE: saludos |
| Date: | 2007-11-05 07:33:48 |
| Message-ID: | 0dd901c81f7e$342c2db0$1701a8c0@pcdavid |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Lists: | pgsql-es-ayuda |
> la cosa es que deseo que me digan si puedo restringir el acceso a
> servicio mediante ip y mac de las maquinas clientes....y si esto se
> puede hacer mediante ubuntu
Echale un ojo a "iptables" en Linux. Es lo que buscas.
Por otra parte, "arpwatch" te puede venir bien para detectar cuándo alguien
se cambia la IP.
Un saludo,
David Prieto
| From: | Rodriguez Fernando <rodriguez(at)ort(dot)edu(dot)uy> |
|---|---|
| To: | "Ing(dot) Anislei Santiesteban Velázquez" <asantiesteban(at)ismm(dot)edu(dot)cu> |
| Cc: | pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: saludos |
| Date: | 2007-11-05 11:30:57 |
| Message-ID: | 472EFEF1.4060008@ort.edu.uy |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Lists: | pgsql-es-ayuda |
Mediante ip y usuario podes hacerlo configurando el pg_hba.conf,
mediante mac ni idea.
Saludos Fernando
Ing. Anislei Santiesteban Velázquez wrote:
> Hola, soy nuevo en esta lista y nada quiero desde ya comenzar
> preguntando algo que me concierne al tema de seguridad, (disculpen si
> es muy sencillo lo que pregunto), tengo el postgresql 8.1 montado y
> funcionando en ubuntu como sistema operativo.
> los clientes de mi server se conectan por configuración de ip en el
> archivo pg_hba.conf donde declaro las ip de donde se pueden conectar
> dichos user, ahora no existe una forma de restringir el acceso
> mediante las MAC o direcciones fisicas de las maquinas, pues si algun
> user mal intencionado cambia el IP de su maquina puede hacer cambios y
> alterar la información......
> la cosa es que deseo que me digan si puedo restringir el acceso a
> servicio mediante ip y mac de las maquinas clientes....y si esto se
> puede hacer mediante ubuntu