Re: PostgeSQL
On Tue, 10 Dec 2002, Wolfgang Steinhauer uttered the following:
>> Dir ist aber bewußt, daß dein postgresql unter Umständen offen wie
>> ein Scheunentor ist?
>
> Ist mir schon bewusst, - aber ich wollte es erst einmal zu rennen
> bringen...... Ausserdem steht es hinter einer ziemlich gut
> abgesicherten Firewall....
Die überwiegende Anzahl der Angriffe kommt von innen, sagt die
Statistik.
> Aber..... Wie, worueber kann ich das denn nun absichern... Okay,
> md5 habe ich gelesen.... Aber muessen da die Passworte nicht in md5
> abgespeichert worden sein ? oder wird md5 nur zur Uebetragung
> verwendet ?
Wie ich es verstanden habem wird bei password, das Passwort im
Klartext über das Netz/Socket verschickt, bei md5 ist dies nicht der
Fall.
Dazu müßtest du etwas in der Doku nachlesen können. IIRC musst du eine
password- und eine shadow-Datei erstellen. Dazu sollte dir die Manpage
von pg_passwd und oben erwähnte Dokumentation weiterhelfen. Zusätzlich
enthält auch die pg_hba.conf noch einige Informationen.
bye Gerhard
Reply to:
- References:
- PostgeSQL
- From: "Wolfgang Steinhauer" <wolf@permakultur.at>
- Re: PostgeSQL
- From: Thomas Schönhoff <thomas.schoenhoff@uni-bielefeld.de>
- Re: PostgeSQL
- From: "Wolfgang Steinhauer" <wolf@permakultur.at>
- Re: PostgeSQL
- From: Ingo Juergensmann <ij@spice.cologne.de>
- Re: PostgeSQL
- From: "Wolfgang Steinhauer" <wolf@permakultur.at>
- Re: PostgeSQL
- From: Gerhard Schromm <gerhard.schromm@student.uni-ulm.de>
- Re: PostgeSQL
- From: "Wolfgang Steinhauer" <wolf@permakultur.at>