Protection de Postgres sur un dédié

hesky · 24/11/2004, 14h55

Bonjour,

je viens un peu en candide sur ce sujet.
En fait, j'ai installé Postgres sur un serveur dédié pour les besoins d'une application.

N'importes qui peut donc voir que le port est ouvert !

Comment faire pour restraindre l'accès aux bdd juste à mon serveur (par exemple).

Si vous avez des informations sur la sécurité de postgres je suis preneur !
merci

Aurélien

Krapulax · 08/12/2004, 11h03

Salut,

Il y a deux niveaux ici :
- la sécurité au niveau de Postgresql,
- la sécurité au niveau de l'OS.

Par défaut, Postgresql est configuré pour n'être accessible qu'en local. Donc, même si le port est visible depuis le réseau, personne ne peut normalement s'y connecter, sauf si son adresse ip est 127.0.0.1, c'est à dire en fait l'ordinateur lui-même.

Ensuite, si tu ne veux pas que le port soit visible depuis l'extérieur, il faut configurer un firewall au niveau de l'OS.

Je ne vais pas rentrer dans le détail sur comment configurer Postgresql et comment fermer le port sur ton serveur, mais j'espère que cela t'a permis d'y voir + clair.

@+

24/11/2004, 14h55	#1
hesky Invité de passage Inscription : juin 2003 Messages : 13 Détails du profil Informations forums : Inscription : juin 2003 Messages : 13 Points : 3 Points : 3	Protection de Postgres sur un dédié Bonjour, je viens un peu en candide sur ce sujet. En fait, j'ai installé Postgres sur un serveur dédié pour les besoins d'une application. N'importes qui peut donc voir que le port est ouvert ! Comment faire pour restraindre l'accès aux bdd juste à mon serveur (par exemple). Si vous avez des informations sur la sécurité de postgres je suis preneur ! merci Aurélien
	00

08/12/2004, 11h03	#2
Krapulax Membre confirmé Inscription : octobre 2003 Messages : 266 Détails du profil Informations forums : Inscription : octobre 2003 Messages : 266 Points : 287 Points : 287	Salut, Il y a deux niveaux ici : - la sécurité au niveau de Postgresql, - la sécurité au niveau de l'OS. Par défaut, Postgresql est configuré pour n'être accessible qu'en local. Donc, même si le port est visible depuis le réseau, personne ne peut normalement s'y connecter, sauf si son adresse ip est 127.0.0.1, c'est à dire en fait l'ordinateur lui-même. Ensuite, si tu ne veux pas que le port soit visible depuis l'extérieur, il faut configurer un firewall au niveau de l'OS. Je ne vais pas rentrer dans le détail sur comment configurer Postgresql et comment fermer le port sur ton serveur, mais j'espère que cela t'a permis d'y voir + clair. @+
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email