Re: Apache vs PostgreSQL

[Michael Renner <renner(at)inqnet(dot)at>]

Olaf Radicke wrote:

[.. Ramblings snipped ..]

Worauf möchtest du hinaus?

Ja, Postgres kann man direkt am Internetz betreiben ohne dass einen 
gleich die Chinesischen Wundermittelverkäufer als Keiler rekrutieren.

Nein, es ist keine gute Idee. Besonders nicht wenns von Applikationen 
angesprochen werden soll die in nicht kontrollierten Umgebungen (read: 
"Kunde") laufen.


Selbst wenn direkter Zugriff zur Datenbank keine Sicherheitsrisiken 
bergen sollte (was auch bei Postgres schon mehrmals widerlegt wurde), 
öffnet er doch Tür und Tor für Denial of Service-Attacken (Examples are 
left as an exercise for the reader...) [1].


Ausserdem sollte bei jedem System das entwickelt wird, je nach 
Sensibilität, "Defense in Depth" beherzigt werden.

Das fängt bei IP/Auth-Based ACLs für API/XML-Schnittstellen an, geht 
über halbwegs sichere Server-Setups für selbige Dienste (selbst wenn 
jemand den Daemon übernimmt möchte man ihm das Leben so schwer wie 
möglich machen) [2] und wird durch sinnvolle Permissions in der 
Datenbank komplementiert.

Natürlich kann man bei allem Abstriche was Sicherheit und/oder 
Flexibilität anbelangt machen, obs einem das langfristig Wert war/ist 
wird die Zeit zeigen. Und das Resultat aus dem ganzen nennt man dann 
Erfahrung ;).

lg,
Michael

[1] Etwa OT, aber mein liebster (interdisziplinärer) PG-DoS ist noch 
immer http://linuxpunk.org/irc/showmore.php?id=1141 .

[2] How are you going to use this bindshell... when you can't connect to 
the internet?

Oder als SELinux-Variante: ... when you can't bind()?