| From: | Atıf CEYLAN <mehmet(at)atifceylan(dot)com> |
|---|---|
| To: | pgsql-tr-genel(at)postgresql(dot)org |
| Subject: | Re: Postgresql'i uzak bağlantıya açmak. |
| Date: | 2015-03-12 08:45:58 |
| Message-ID: | 55015246.7030809@atifceylan.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-tr-genel |
On 12-03-2015 10:02, Mustafa Karakaplan wrote:
> Selamlar,
>
> Sadece kendimin kullanacağı bir Postgresql sunucuyu ttnet üzerinden
> uzak bağlantıya açmak istiyorum. Güvenli midir? Bir sakıncası var mıdır?
>
>
>
Merhaba,
Sunucunuz bir veri merkezinde mi yoksa bir DSL modem arkasında mı? Yani
TTNET üzerinden uzak bağlantıya açmak kısmını biraz açıklarsanız daha
iyi olur.
Eğer erişim yapılacak noktalar belli ise o zaman o noktalara ait ip
adresleri modem/firewall üzerinden kısıtlanarak büyük ölçüde güvenlik
sağlanmış olur.
Bir diğer konu,
pg_hba.conf dosyasından da bağlanacak ip adreslerini ve hangi kullanıcı
ile hangi veritabanına bağlanacağı bilgisini kısıtlamak yine
güvenliğiniz ve bağlantı yapabilmeniz için gerekli bir ayar.
postgresql.conf dosyası içindeki listen parametresini de düzenlemeniz ve
localhost ibaresini * yapmanız gerekiyor.
Bunların dışında güvenlik için bağlantı yaptığınız kullanıcının eğer
gerekmiyorsa superuser olmaması ya da ihtiyaç duyulan minimum
yetkilendirmeye sahip olması ve elbetteki güçlü parola atanmış olması
güvenliğiniz için çok önemli.
Bir diğer hususta bağlantınızda SSL kullanmanız ağ trafiğinin
dinlenmemesi için önemlidir.
--
M.Atıf CEYLAN
Yurdum Yazılım
---------------------------(end of broadcast)---------------------------
TIP 4: Don't 'kill -9' the postmaster
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Devrim Gündüz | 2015-03-12 08:48:08 | Re: Postgresql'i uzak bağlantıya açmak. |
| Previous Message | Mustafa Karakaplan | 2015-03-12 08:02:18 | Postgresql'i uzak bağlantıya açmak. |