| From: | Omer Barlas <omer(dot)barlas(at)gmail(dot)com> |
|---|---|
| To: | |
| Cc: | pgsql-tr-genel(at)postgresql(dot)org |
| Subject: | Re: [pgsql-tr-genel] Re: [pgsql-tr-genel] Postgresql'i uzak bağlantıya açmak. |
| Date: | 2015-03-12 15:47:47 |
| Message-ID: | CAE+atWSV+V4T-fsV-P312ZdNYkC-abWVv9Y3kdUbkiTUzRueXA@mail.gmail.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-tr-genel |
Ben dışarıya hiç bağlantı vermeden SSH port redirect ile hallediyorum.
Bağlantı lokalden geliyormuş gibi göründüğü için pg_hba dosyasını da
sürekli değişen IPlere göre mıncıklamak gerekmiyor.
12 Mar 2015 14:57 tarihinde "Murat Koç" <murat(at)profelis(dot)com(dot)tr> yazdı:
>
> Selamlar,
>>
>>
> Selam,
>
>
>> Sadece kendimin kullanacağı bir Postgresql sunucuyu ttnet üzerinden uzak
>> bağlantıya açmak istiyorum. Güvenli midir? Bir sakıncası var mıdır?
>>
>>
>
> Karakaplan hocam, bugün güvenlidir belki ama yarın ne çıkacağı belli
> olmaz(*) o nedenle yalnızca kendin kullanacak isen makinaya (veya önüne)
> openvpn sunucu koyup, firewalldan bütün herşeyi bloklayıp yalnızca vpn
> interface ve IP'den gelen connectionlara izin vermen ve bunun yanında
> pg_hba vs ayarlarını yapman en güvenli yöntem olacaktır.
>
> *) Örneğin heartbleed açığında olduğu gibi, lakin ssl negotiation
> postgreslde pg_hba.conf aşamasından daha önce gerçekleşir dolayısı ile bu
> aşamadan önce henüz SSL aşamasında iken güvenliğin bypass edilmiş oluyor ve
> pg_hba.conf da yazılı şeylerin hiç birisi seni kurtarmıyor idi. O nedenle
> verinin önemine göre mutlaka önünde vpn/firewall gibi ekstra güvenlik
> kullanman ve güvenliği yalnızca postgresql'e bırakmaman faydalı olacaktır.
>
> Saygılarımla hocam :)
>
>
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Devrim Gündüz | 2015-03-19 14:58:44 | İstanbul'da 2 senior PostgreSQL DBA arıyoruz |
| Previous Message | Murat Koç | 2015-03-12 13:56:55 | Re: [pgsql-tr-genel] Postgresql'i uzak bağlantıya açmak. |