Bom dia,
Eu também não sou DBa (longe disso), mas acho que uma regra básica,
independente de tecnicas de segurança é cópia + cópia dos dados, essa é uma
rotina ruim de se manter, mas é a única que não falha (salvo por falha de
hardware do backup, rs).
Acho que toda segurança uma hora dá uma brecha, esses bandidos de plantão não
dormem encontrando uma maneira de burlar segurança e ganhar grana em cima
disso!
Tecnologia é muito bom, mas coisa boa sempre atrai bandidos, e quanto mais a
policia pega firme nas ruas, eles migram pra outras áreas... e a internet é um
outro mundo onde eles se sentem a vontade dentro de suas casas pra fazerem o
que querem, não será fácil combater crimes virtuais, por isso ressalto, cópia,
cópia, cópia, rsrs
Marcelo
From: Rafael Cruz
Sent: Thursday, April 20, 2017 10:15 AM
To: 'Comunidade PostgreSQL Brasileira'
Subject: [pgbr-geral] RES: RES: RES: PostgreSQL ataque???
Senhores, bom dia
Sou iniciante em PG, leio os e-mails mais não tenho nenhum conhecimento do
banco, a não ser o básico mesmo, criar tabela, etc. Hoje comercialmente
trabalho com FB
Estamos iniciando um novo projeto para a prefeitura da cidade, e uma das ideias
iniciais é trabalhar com PG. Alguém com mais experiência pode me dar um
direcionamento de como configurar o SGBD de forma corretae segura, ou onde
posso encontrar material ou alguma empresa que ofereça um curso mais avançado.
Valeu galera... abraço a todos
De: pgbr-geral [mailto:pgbr-geral-boun...@listas.postgresql.org.br] Em nome de
Flavio Rescia Dias
Enviada em: quinta-feira, 20 de abril de 2017 10:03
Para: Comunidade PostgreSQL Brasileira
Assunto: Re: [pgbr-geral] RES: RES: PostgreSQL ataque???
Ouvi relatos em um grupo de provedores que tem o pg aberto externamente.
Com relação a simplesmente trocar de porta, não acho uma boa técnica, estão
explorando na 5432 pois devem estar escaneando assim, é uma questão de tempo
até fazerem um nmap menos específico.
Alguém teve problema e o hba não estava com trust aberto?
Flávio Rescia Dias
Em 20 de abril de 2017 09:53, Hugo Quinteiro <h...@controlware.com.br> escreveu:
Isso também esta acontecendo com os clientes da minha empresa,
pelo que percebemos aconteceu apenas onde o pg_hba.conf estava totalmente
aberto, com trust, na segurança da senha
De: pgbr-geral [mailto:pgbr-geral-boun...@listas.postgresql.org.br] Em nome de
Santiago - NSR
Enviada em: quinta-feira, 20 de abril de 2017 09:07
Para: 'Comunidade PostgreSQL Brasileira'
Assunto: [pgbr-geral] RES: PostgreSQL ataque???
Aconteceu o mesmo comigo hoje...com 1 cliente....estou rezando para que seja só
ele...
De: pgbr-geral [mailto:pgbr-geral-boun...@listas.postgresql.org.br] Em nome de
Pedro B. Alves
Enviada em: quinta-feira, 20 de abril de 2017 08:54
Para: Comunidade PostgreSQL Brasileira
Assunto: [pgbr-geral] PostgreSQL ataque???
Pessoal alguém já passou por algo parecido, cheguei no escritório hoje e as
tabelas do banco sumiram...
tem somente uma tabela "warning" com os seguintes dados
"Send 0.5 BTC to this address and go to this site
http://ann2hzqgedo3plvu.onion/ to recover your database! SQL dump will be
available after
payment!";"1Djh8KTQFDjizvYMpdBQiNrLxiSg2gg86K";"ecnsupp...@mai2tor.com"
Alguém já viu isso??
_______________________________________________
pgbr-geral mailing list
pgbr-geral@listas.postgresql.org.br
https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
--------------------------------------------------------------------------------
_______________________________________________
pgbr-geral mailing list
pgbr-geral@listas.postgresql.org.br
https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
_______________________________________________
pgbr-geral mailing list
pgbr-geral@listas.postgresql.org.br
https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral