Problema de segurança com pg_hba.conf

Question

Sim, essa é uma configuração quevocê geralmente deve evitar fora de casos especiais muito limitados:

confiar

Permita a conexão incondicionalmente. Este método permite que qualquer pessoa que possa se conectar ao servidor de banco de dados PostgreSQL faça login como qualquer usuário PostgreSQL que desejar, sem a necessidade de senha ou qualquer outra autenticação.

[..]

a autenticação confiável só é adequada para conexões TCP/IP se você confiar em todos os usuários em todas as máquinas que têm permissão para se conectar ao servidor pelas linhas pg_hba.conf que especificam confiança. Raramente é razoável usar confiança para quaisquer conexões TCP/IP que não sejam aquelas do host local (127.0.0.1).

Observe que permitir conexões sem fornecer nenhuma senha já pode ser o caso, já que muitas distribuições padronizam a autenticação de conexões via soquetes unix conforme o usuário conectado. Isso normalmente faria com que o www-datausuário do sistema pudesse usar o www-datausuário postgres sem uma senha. Verifique o restante da sua configuração de autenticação para ver se esse é o caso.

Recomendação:Forneça senha ou autenticação de certificado, façanãoprossiga com a trustopção.

Observe também que limitar algo apenas a endereços de loopback geralmente não é uma garantia suficientemente segura contra acesso externo. Há um longo histórico de serviços vinculados a loopback sendo acessados por meio de outro software que atua como um proxy não intencional.

Answer 1

Sim, essa é uma configuração quevocê geralmente deve evitar fora de casos especiais muito limitados:

confiar

Permita a conexão incondicionalmente. Este método permite que qualquer pessoa que possa se conectar ao servidor de banco de dados PostgreSQL faça login como qualquer usuário PostgreSQL que desejar, sem a necessidade de senha ou qualquer outra autenticação.

[..]

a autenticação confiável só é adequada para conexões TCP/IP se você confiar em todos os usuários em todas as máquinas que têm permissão para se conectar ao servidor pelas linhas pg_hba.conf que especificam confiança. Raramente é razoável usar confiança para quaisquer conexões TCP/IP que não sejam aquelas do host local (127.0.0.1).

Observe que permitir conexões sem fornecer nenhuma senha já pode ser o caso, já que muitas distribuições padronizam a autenticação de conexões via soquetes unix conforme o usuário conectado. Isso normalmente faria com que o www-datausuário do sistema pudesse usar o www-datausuário postgres sem uma senha. Verifique o restante da sua configuração de autenticação para ver se esse é o caso.

Recomendação:Forneça senha ou autenticação de certificado, façanãoprossiga com a trustopção.

Observe também que limitar algo apenas a endereços de loopback geralmente não é uma garantia suficientemente segura contra acesso externo. Há um longo histórico de serviços vinculados a loopback sendo acessados por meio de outro software que atua como um proxy não intencional.

Problema de segurança com pg_hba.conf

Responder1

informação relacionada