On Tue, 10 Dec 2002, Wolfgang Steinhauer uttered the following: >> Dir ist aber bewußt, daß dein postgresql unter Umständen offen wie >> ein Scheunentor ist? > > Ist mir schon bewusst, - aber ich wollte es erst einmal zu rennen > bringen...... Ausserdem steht es hinter einer ziemlich gut > abgesicherten Firewall....
Die überwiegende Anzahl der Angriffe kommt von innen, sagt die Statistik. > Aber..... Wie, worueber kann ich das denn nun absichern... Okay, > md5 habe ich gelesen.... Aber muessen da die Passworte nicht in md5 > abgespeichert worden sein ? oder wird md5 nur zur Uebetragung > verwendet ? Wie ich es verstanden habem wird bei password, das Passwort im Klartext über das Netz/Socket verschickt, bei md5 ist dies nicht der Fall. Dazu müßtest du etwas in der Doku nachlesen können. IIRC musst du eine password- und eine shadow-Datei erstellen. Dazu sollte dir die Manpage von pg_passwd und oben erwähnte Dokumentation weiterhelfen. Zusätzlich enthält auch die pg_hba.conf noch einige Informationen. bye Gerhard -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
