| From: | Murat Koç <murat(at)profelis(dot)com(dot)tr> |
|---|---|
| To: | Mustafa Karakaplan <karakaplanm(at)gmail(dot)com> |
| Cc: | pgsql-tr-genel <pgsql-tr-genel(at)postgresql(dot)org> |
| Subject: | Re: [pgsql-tr-genel] Postgresql'i uzak bağlantıya açmak. |
| Date: | 2015-03-12 13:56:55 |
| Message-ID: | CAPgQZct8AiKA0LhYq4mRBAjQc21ohTJhV2igUajJd7qU8ONNrQ@mail.gmail.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-tr-genel |
> Selamlar,
>
>
Selam,
> Sadece kendimin kullanacağı bir Postgresql sunucuyu ttnet üzerinden uzak
> bağlantıya açmak istiyorum. Güvenli midir? Bir sakıncası var mıdır?
>
>
Karakaplan hocam, bugün güvenlidir belki ama yarın ne çıkacağı belli
olmaz(*) o nedenle yalnızca kendin kullanacak isen makinaya (veya önüne)
openvpn sunucu koyup, firewalldan bütün herşeyi bloklayıp yalnızca vpn
interface ve IP'den gelen connectionlara izin vermen ve bunun yanında
pg_hba vs ayarlarını yapman en güvenli yöntem olacaktır.
*) Örneğin heartbleed açığında olduğu gibi, lakin ssl negotiation
postgreslde pg_hba.conf aşamasından daha önce gerçekleşir dolayısı ile bu
aşamadan önce henüz SSL aşamasında iken güvenliğin bypass edilmiş oluyor ve
pg_hba.conf da yazılı şeylerin hiç birisi seni kurtarmıyor idi. O nedenle
verinin önemine göre mutlaka önünde vpn/firewall gibi ekstra güvenlik
kullanman ve güvenliği yalnızca postgresql'e bırakmaman faydalı olacaktır.
Saygılarımla hocam :)
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Omer Barlas | 2015-03-12 15:47:47 | Re: [pgsql-tr-genel] Re: [pgsql-tr-genel] Postgresql'i uzak bağlantıya açmak. |
| Previous Message | Devrim Gündüz | 2015-03-12 08:48:08 | Re: Postgresql'i uzak bağlantıya açmak. |