Bezpečnost zadání příkazů z internetu

Vlasta

Bezpečnost zadání příkazů z internetu
« kdy: 06. 04. 2017, 16:53:50 »
Zdravím,

ctěl bych si nainstalovat na linux účetní systém FlexiBee. Mám distribuci openSuse, která není v seznamu podporovaných distribucí. Našel sem krátký návod, jat toto vyřešit:

http://www.suseportal.cz/forum/jak-jsem-instaloval-flexibee

Jen bych se rád zeptal někoho, kdo tomu rozumí, jestli je to bezpečné - jestli tím nevytvořím nějakého superuživatele s heslem se 4 čísly a neudělám si tím díru do systému.

Předem moc díky!


Unloged user

Re:Bezpečnost zadání příkazů z internetu
« Odpověď #1 kdy: 06. 04. 2017, 17:14:37 »
Nechapem preco sa najprv prepne do uzivatela root a potom postgres (asi len kvoli heslu?, co ked nevie vyriesi aj sudo su postgres), ale inak sa len pusti psql (predpokladam pre vytvorenie default konfiguracie), v nej sa zmeni port na pocuvanie a vytvori sa nejaky DB ucet; ci su tie privilegia vhodne neviem, ale ak tam inu db zatial nemate nemusite to riesit.

Re:Bezpečnost zadání příkazů z internetu
« Odpověď #2 kdy: 06. 04. 2017, 18:00:20 »
Jen bych se rád zeptal někoho, kdo tomu rozumí, jestli je to bezpečné - jestli tím nevytvořím nějakého superuživatele s heslem se 4 čísly a neudělám si tím díru do systému.
Ano, tento postup vytvoří superuživatele se čtyřčíselným heslem, ale jen v postgresql databázi. Samotný OS zůstane zcela bezpečný a bez díry (resp. bez díry navíc).

Nevím zda je v opensuse defaultně povolen přístup do postgresu přes TCP (je to v souboru pg_hba.conf a vlastně ani nevím kde je v opensuse umístěn), ale tak jako tak bych doporučoval ten port zablokovat firewallem.

samalama

Re:Bezpečnost zadání příkazů z internetu
« Odpověď #3 kdy: 06. 04. 2017, 19:04:29 »
presne na toto je virtualizacia/kontajnerizacia...

Unloged user

Re:Bezpečnost zadání příkazů z internetu
« Odpověď #4 kdy: 06. 04. 2017, 19:08:46 »
Ano uzivatel, ktory sa pyta co robia tie prikazy je presne priklad cloveka ktory si pusta VM/kontajnery... Su ludia ktory pouzivaju Linux aj na inu pracu


JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Bezpečnost zadání příkazů z internetu
« Odpověď #5 kdy: 06. 04. 2017, 19:28:45 »
Ano uzivatel, ktory sa pyta co robia tie prikazy je presne priklad cloveka ktory si pusta VM/kontajnery...

Dostal informaci, je na nem, co s ni udela.

Vlasta

Re:Bezpečnost zadání příkazů z internetu
« Odpověď #6 kdy: 06. 04. 2017, 22:34:17 »
Super, díky za odpovědi! Tak nějak jsem doufal, že to bude "jen" superuživatel pro tu databázi. Asi to není úplně košér řešení, zvláště pokud by tu databázi využívaly i nějaké jiné programy (snad nevyužívají), ale bezpečnost celého PC to tak snad nenaruší (minimálně ne zvenku)... Jen nerad opisuju příkazy o kterých si nejsem jistej, co dělají... Tak díky ;-)

Vlasta

Re:Bezpečnost zadání příkazů z internetu
« Odpověď #7 kdy: 06. 04. 2017, 22:35:13 »
A díky za tip s FW ;-)

dw

Re:Bezpečnost zadání příkazů z internetu
« Odpověď #8 kdy: 07. 04. 2017, 12:19:52 »
Super, díky za odpovědi! Tak nějak jsem doufal, že to bude "jen" superuživatel pro tu databázi. Asi to není úplně košér řešení, zvláště pokud by tu databázi využívaly i nějaké jiné programy (snad nevyužívají), ale bezpečnost celého PC to tak snad nenaruší (minimálně ne zvenku)... Jen nerad opisuju příkazy o kterých si nejsem jistej, co dělají... Tak díky ;-)

Ako som na to tak zbezne pozeral tak je to koli tomu ze pre kazdu firmu si na servri vytvara zvlast db...

Re:Bezpečnost zadání příkazů z internetu
« Odpověď #9 kdy: 04. 05. 2017, 00:46:37 »
Jak uživatelské jméno tak heslo je možné změnit.
Viz https://www.flexibee.eu/podpora/dokumentace/napoveda/konfigurace_serveru/