Em 20 de abril de 2017 12:06, Luiz Oliveira <luis21olive...@gmail.com> escreveu:
> O servidor Windows 2012 e para ajudar desabilitaram o firewall > > > O firewall não é o problema aqui. Se a porta do banco de dados está aberta para a internet por algum requisito de negócio (conexões de outros sistemas/clientes/etc) o firewall teria que liberar a porta de qualquer maneira. Caso não haja esta necessidade de estar aberta para a internet, então neste caso sim, o firewall deveria bloquear este acesso. De qualquer forma, o principal ponto aqui é: 1. o pg_hba não pode estar como trust para qualquer ip 2. é necessário sempre ter uma política de backup madura (backup + armazenamento do backup fora do servidor + testes de restore do backup para validar o mesmo) Isto porque o atacante apenas aproveitou uma brecha de configuração (pessoas com bancos de dados na porta padrão, expostas na internet e sem requisitos de senha), ou seja, não foi um ataque sofisticado do ponto de vista do banco de dados.
_______________________________________________ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
