Re: Безопасность
| От | Aln Kapa |
|---|---|
| Тема | Re: Безопасность |
| Дата | |
| Msg-id | CAJqqVEX6nbXR1U1vka3p2zZVfxW8GbYn_pXpYhxUJtg+Qu_W4A@mail.gmail.com обсуждение исходный текст |
| Ответ на | Безопасность (Aln Kapa <alnkapa@gmail.com>) |
| Список | pgsql-ru-general |
Спасибо.
пт, 26 Апр 2019, 12:04 Sergei Kornilov <sk@zsrv.org>:
Хорошо, я уточню: "проверка авторизации в PostgreSQL - штука далеко не бесплатная". Проверка hba выполняется после форка. Когда-нибудь видели что бывает с сервером допустим на 1000 fork/sec?Тот же openvpn или даже простой проброс порта через ssh положить куда сложнее. Они предназначены смотреть в небезопасный мир. В отличии от баз данных (любых, не только postgresql) которым быть открытыми в мир вовсе не нужно.Сергей26.04.2019, 11:46, "Aln Kapa" <alnkapa@gmail.com>:Не понимаю. Vpn там же тоже есть авторизация какая то. Зачем плодить сущности?пт, 26 Апр 2019, 11:17 Sergei Kornilov <sk@zsrv.org>:Привет
Не надо так делать, используйте VPN.
Ну а если очень хочется - то обязательно по белому списку закройте через firewall.
Авторизоваться не выйдет, но проверка авторизации - штука не бесплатная и спамом на попытку открыть соединение можно устроить DoS.
Сергей
В списке pgsql-ru-general по дате отправления: