Existe, uma forma de ver log de IPs que acessaram o PG? Em qui, 20 de abr de 2017 às 10:29, <[email protected]> escreveu:
> Bom dia, > > Eu também não sou DBa (longe disso), mas acho que uma regra básica, > independente de tecnicas de segurança é cópia + cópia dos dados, essa é uma > rotina ruim de se manter, mas é a única que não falha (salvo por falha de > hardware do backup, rs). > Acho que toda segurança uma hora dá uma brecha, esses bandidos de plantão > não dormem encontrando uma maneira de burlar segurança e ganhar grana em > cima disso! > Tecnologia é muito bom, mas coisa boa sempre atrai bandidos, e quanto mais > a policia pega firme nas ruas, eles migram pra outras áreas... e a internet > é um outro mundo onde eles se sentem a vontade dentro de suas casas pra > fazerem o que querem, não será fácil combater crimes virtuais, por isso > ressalto, cópia, cópia, cópia, rsrs > > Marcelo > > *From:* Rafael Cruz > *Sent:* Thursday, April 20, 2017 10:15 AM > *To:* 'Comunidade PostgreSQL Brasileira' > *Subject:* [pgbr-geral] RES: RES: RES: PostgreSQL ataque??? > > > Senhores, bom dia > > > > Sou iniciante em PG, leio os e-mails mais não tenho nenhum conhecimento do > banco, a não ser o básico mesmo, criar tabela, etc. Hoje comercialmente > trabalho com FB > > Estamos iniciando um novo projeto para a prefeitura da cidade, e uma das > ideias iniciais é trabalhar com PG. Alguém com mais experiência pode me dar > um direcionamento de como configurar o SGBD de forma corretae segura, ou > onde posso encontrar material ou alguma empresa que ofereça um curso mais > avançado. > > > > Valeu galera... abraço a todos > > > > > > > > *De:* pgbr-geral [mailto:[email protected]] *Em > nome de *Flavio Rescia Dias > *Enviada em:* quinta-feira, 20 de abril de 2017 10:03 > *Para:* Comunidade PostgreSQL Brasileira > *Assunto:* Re: [pgbr-geral] RES: RES: PostgreSQL ataque??? > > > > Ouvi relatos em um grupo de provedores que tem o pg aberto externamente. > > > > Com relação a simplesmente trocar de porta, não acho uma boa técnica, > estão explorando na 5432 pois devem estar escaneando assim, é uma questão > de tempo até fazerem um nmap menos específico. > > > > Alguém teve problema e o hba não estava com trust aberto? > > > Flávio Rescia Dias > > > > Em 20 de abril de 2017 09:53, Hugo Quinteiro <[email protected]> > escreveu: > > Isso também esta acontecendo com os clientes da minha > empresa, pelo que percebemos aconteceu apenas onde o pg_hba.conf estava > totalmente aberto, com *trust*, na segurança da senha > > > > *De:* pgbr-geral [mailto:[email protected]] *Em > nome de *Santiago - NSR > *Enviada em:* quinta-feira, 20 de abril de 2017 09:07 > *Para:* 'Comunidade PostgreSQL Brasileira' > *Assunto:* [pgbr-geral] RES: PostgreSQL ataque??? > > > > Aconteceu o mesmo comigo hoje...com 1 cliente....estou rezando para que > seja só ele... > > > > *De:* pgbr-geral [mailto:[email protected]] *Em > nome de *Pedro B. Alves > *Enviada em:* quinta-feira, 20 de abril de 2017 08:54 > *Para:* Comunidade PostgreSQL Brasileira > *Assunto:* [pgbr-geral] PostgreSQL ataque??? > > > > Pessoal alguém já passou por algo parecido, cheguei no escritório hoje e > as tabelas do banco sumiram... > > > > tem somente uma tabela "warning" com os seguintes dados > > > > > > "Send 0.5 BTC to this address and go to this site > http://ann2hzqgedo3plvu.onion/ to recover your database! SQL dump will be > available after payment!";"1Djh8KTQFDjizvYMpdBQiNrLxiSg2gg86K";" > [email protected]" > > > > > > Alguém já viu isso?? > > > _______________________________________________ > pgbr-geral mailing list > [email protected] > https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral > > > > ------------------------------ > _______________________________________________ > pgbr-geral mailing list > [email protected] > https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral > _______________________________________________ > pgbr-geral mailing list > [email protected] > https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
_______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
