Vous n'êtes pas identifié(e).
Bonjour,
Je voudrais savoir si la connexion a distance sur un serveur est sécurisé on utilise la commande psql en fournissant (adresse IP ,port,utilisateur de base de données et la base de donnée)
Et si c'est sécurisé comment peut t-on connecter car une erreur nommé no pg_hba.conf entry for host ".x",user "x",database "x",SSL off s'affiche toujours
Remarques:on travaille sur le serveur centos 7
Hors ligne
Qu'entendez-vous par "sécurisé" ?
no pg_hba.conf entry for host ".x",user "x",database "x",SSL off
Comme indiqué dans le message, Vvous avez un problème de configuration au niveau du fichier pg_hba.conf. Vous pouvez consulter la documentation à https://www.postgresql.org/docs/current … -conf.html pour voir comment ajouter une entrée pour votre client.
Julien.
https://rjuju.github.io/
Hors ligne
j'attends par sécurisé car on connecte a partir d'un serveur et y accéder à la base de données installé sur l'autre serveur directement par utilisation de l'ip publique,ouverture du port,le nom de l’utilisateur de la base de donnés et la base de donnés.Est ce possible pour d'autres utilisateur d'entrer dans la base pour hacker les données?
La configuration du fichier pg_hba.conf est t'elle la plus pratique pour que le serveur distant puisse echanger des données avec l'autre serveur?
D'autres personnes me conseil d'utiliser le SSH mais pas modifier le fichier pg_hba
Dans l'attente de votre suggestion
Hors ligne
À partir du moment où votre serveur écoute sur une IP publique, n'importe qui peut tenter de se connecter. Le fichier pg_hba.conf est censé vous protéger contre une partie des attaques, mais rien ne garantie que votre configuration est adéquate, et même sans cela il est toujours possible d'avoir des bugs ou failles de sécurités. Je vous recommanderais donc de ne pas avoir votre serveur accessible depuis une IP publique.
Pour le reste je ne suis pas certain de comprendre la question, et je ne connais pas non plus la raison pour laquelle vous devez effectuer une connexion directe entre les 2 machines, impossible donc de vous répondre.
Julien.
https://rjuju.github.io/
Hors ligne
Bonjour,
J'ai essayé de modifier le fichier pg_hba.conf en modifiant la replication privilegie
TYPE DATABASE USER ADDRESS METHOD
host all all IP distant trust
mais après cela je trouve encore l'erreur qui suit:
could not connect to server connexion refused
Is the server running on host "x" and accepting TCP IP connections on port Y
Dernière modification par Rajerison Fanantenana (02/11/2020 09:24:46)
Hors ligne
Soit vous avez un firewall qui empêche la connexion, soit vous n'avez pas correctement configuré le paramètre listen_adresses dans le fichier postgresql.conf.
Guillaume.
Hors ligne
Ok merci,je vais d'abord vérifier
Hors ligne
Je tiens à préciser au passage qu'utiliser trust en méthode d'authentification pour un serveur devant être accessible sur une IP publique est probablement la pire chose que vous puissiez faire.
Julien.
https://rjuju.github.io/
Hors ligne
Bonjour,
Je voudrais savoir quelle est la methode d'authentification le meilleur
Si j'utilise md5 comme celui ci host all toto 192.168.0.0/24 md5 ou utilise par l'acce hotssl plus securise
Hors ligne
hostssl signifie que vous n'autorsez qu'une connexion chiffée. Cela influe sur la connexion ellle-même, pas uniquement l'authentification. Cela étant dit, en terme de sécurité le mieux est probablement une connexion ssl (donc hostssl), et une authentifiaation soit scram soit par certificat.
Julien.
https://rjuju.github.io/
Hors ligne
Merci
Mais si on utilise l'authentification par md5 comme celui ci host all toto 192.168.0.0/24 md5 est elle securise.
Hors ligne
Encore une fois, cela dépend de ce que vous entendez par sécurisé. Vous autorisez une connexion en clair, à priori sur un serveur disopnible sur internet, donc techniquement n'importe qui pourrait voir le traffic passer en clair.
Julien.
https://rjuju.github.io/
Hors ligne
Que me propose tu alors pour bien assurer la securite du serveur,car je ne veux qu'un seul IP qui peut connecter a la base pas tous?
.Comment je peux empecher pour que n'importe qui pourrait voir le trafic?
Hors ligne
Le mieux est SCRAM si cette méthode est disponible. Sinon MD5.
Pour empêcher quelqu'un de voir le trafic, il faut activer SSL et donc utiliser hostssl et non pas host.
Guillaume.
Hors ligne
OK merci beaucoup
Hors ligne
