[Gfoss] pubblicazione dati con postgres: a rischio la sicurezza del sistema?
Alessandro Furieri
a.furieri a lqt.it
Dom 15 Mar 2009 17:14:07 CET
Ciao Emanuele,
in linea di massima ogni volta che tieni aperta una porta IP
sul WEB stai comunque indebolendo seriamente la sicurezza del
server, dato che qualsiasi malintenzionato, da qualinque parte
del mondo, potrebbe comunque sfruttare l'occasione per attaccarti
in svariati modi.
Esporre un server DBMS direttamente sul web può quindi essere
una ricetta sicura per il disastro: in passato si sono verificate
vere e proprie "epidemie virali" (specie per M$ SqlServer ...
guarda un po' che combinazione casuale ...)
Quindi è sicuramente un consiglio dettato da saggezza e prudenza
quello di chi ti dice: "non farlo ..."
Se proprio lo devi fare, quantomeno "blindati" accettando solo
connessioni criptate SSL, visto che Postgres le supporta.
Io magari sarò anche paranoico, ma personalmente preferirei
inoltre configurarer il firewall in modo tale da accettare
connessioni solo ed esclusivamente se provengono da una lista
ristretta e molto accuratemente selezionata di IP statici,
tanto per stare ancora più tranquillo ...
Infine l'ultima considerazione: hai valutato attentamente
che un DBMS spaziale genera un traffico dati spaventoso ?
Se lavorando in LAN ti pare un fulmine, potresti poi avere
l'amara sorpresa di scoprire che via ADSL tutto gira
al rallentatore e con una lentezza insopportabile.
ciao Sandro
emanuele masiero ha scritto:
> ciao,
> vorrei proporre ad un comune di esporre in rete con Postgres/Postgis i
> propri dati geografici
> con l'obiettivo di accedevi direttamente da Qgis per qualunque utente
> e anche nell'ottica di effettuare editing da remoto!
>
> parlando con sistemisti/amministratori di server sembra che non ci sia
> una soluzione che garantisce la sicurezza del sistema dopo aver
> esposto il server sul web
> vi chievo se le cose stanno davvero così o se esiste un modo sicuro
> per permettere il collegamento a postgres da remoto mediante Qgis.
>
> grazie agli esperti!!
>
> --
> Emanuele Masiero
> Veggiano PD
> ------------------------------------------------------------------------
>
> _______________________________________________
> Iscriviti all'associazione GFOSS.it: http://www.gfoss.it/drupal/iscrizione
> Gfoss a faunalia.it
> http://lists.faunalia.it/cgi-bin/mailman/listinfo/gfoss
> Questa e' una lista di discussione pubblica aperta a tutti.
> I messaggi di questa lista non rispecchiano necessariamente
> le posizioni dell'Associazione GFOSS.it.
> ------------------------------------------------------------------------
>
>
> No virus found in this incoming message.
> Checked by AVG - www.avg.com
> Version: 8.0.237 / Virus Database: 270.11.13/2001 - Release Date: 03/14/09 06:54:00
>
>
Maggiori informazioni sulla lista
Gfoss