PostgreSQL La base de donnees la plus sophistiquee au monde.

Forums PostgreSQL.fr

Le forum officiel de la communauté francophone de PostgreSQL

Vous n'êtes pas identifié(e).

#1 01/11/2020 13:08:22

securite et connexion a distance via un serveur de base de donnee

Bonjour,

Je voudrais savoir si la connexion a distance  sur un serveur est sécurisé on utilise la commande psql en fournissant (adresse IP ,port,utilisateur de base de données et la base de donnée)
Et si c'est  sécurisé comment peut t-on connecter car une erreur nommé  no pg_hba.conf entry for host ".x",user "x",database "x",SSL off s'affiche toujours

Remarques:on travaille sur le serveur centos 7

Hors ligne

#2 01/11/2020 15:37:40

rjuju
Administrateur

Re : securite et connexion a distance via un serveur de base de donnee

Qu'entendez-vous par "sécurisé" ?


no pg_hba.conf entry for host ".x",user "x",database "x",SSL off

Comme indiqué dans le message, Vvous avez un problème de configuration au niveau du fichier pg_hba.conf.  Vous pouvez consulter la documentation à https://www.postgresql.org/docs/current … -conf.html pour voir comment ajouter une entrée pour votre client.

Hors ligne

#3 01/11/2020 16:00:01

Re : securite et connexion a distance via un serveur de base de donnee

j'attends par sécurisé  car on connecte a partir d'un  serveur et y accéder à la base de données installé sur l'autre serveur directement par utilisation de l'ip publique,ouverture du port,le nom de l’utilisateur de la base de donnés et la base de donnés.Est ce possible pour d'autres utilisateur d'entrer dans la base pour hacker les données?

La configuration du fichier pg_hba.conf est t'elle la plus pratique pour que le serveur distant puisse echanger des données avec l'autre serveur?
D'autres personnes me conseil d'utiliser le SSH mais pas modifier le fichier pg_hba

Dans l'attente de votre suggestion

Hors ligne

#4 01/11/2020 17:06:55

rjuju
Administrateur

Re : securite et connexion a distance via un serveur de base de donnee

À partir du moment où votre serveur écoute sur une IP publique, n'importe qui peut tenter de se connecter.  Le fichier pg_hba.conf est censé vous protéger contre une partie des attaques, mais rien ne garantie que votre configuration est adéquate, et même sans cela il est toujours possible d'avoir des bugs ou failles de sécurités.  Je vous recommanderais donc de ne pas avoir votre serveur accessible depuis une IP publique.


Pour le reste je ne suis pas certain de comprendre la question, et je ne connais pas non plus la raison pour laquelle vous devez effectuer une connexion directe entre les 2 machines, impossible donc de vous répondre.

Hors ligne

#5 02/11/2020 09:05:56

Re : securite et connexion a distance via un serveur de base de donnee

Bonjour,
J'ai essayé de modifier le fichier pg_hba.conf en modifiant la replication privilegie
TYPE  DATABASE  USER  ADDRESS    METHOD
host   all              all       IP distant    trust
mais après cela je trouve encore l'erreur qui suit:

could not connect to server  connexion refused
Is the server running on host  "x"  and accepting TCP IP connections on port  Y

Dernière modification par Rajerison Fanantenana (02/11/2020 09:24:46)

Hors ligne

#6 02/11/2020 09:43:15

gleu
Administrateur

Re : securite et connexion a distance via un serveur de base de donnee

Soit vous avez un firewall qui empêche la connexion, soit vous n'avez pas correctement configuré le paramètre listen_adresses dans le fichier postgresql.conf.


Guillaume.

Hors ligne

#7 02/11/2020 10:31:29

Re : securite et connexion a distance via un serveur de base de donnee

Ok merci,je vais d'abord vérifier

Hors ligne

#8 02/11/2020 10:48:25

rjuju
Administrateur

Re : securite et connexion a distance via un serveur de base de donnee

Je tiens à préciser au passage qu'utiliser trust en méthode d'authentification pour un serveur devant être accessible sur une IP publique est  probablement la pire chose que vous puissiez faire.

Hors ligne

#9 12/11/2020 05:34:47

Re : securite et connexion a distance via un serveur de base de donnee

Bonjour,

Je voudrais savoir quelle est la methode d'authentification le meilleur

Si j'utilise md5 comme celui ci host all toto 192.168.0.0/24 md5  ou  utilise par l'acce hotssl plus securise

Hors ligne

#10 12/11/2020 08:44:13

rjuju
Administrateur

Re : securite et connexion a distance via un serveur de base de donnee

hostssl signifie que vous n'autorsez qu'une connexion chiffée.  Cela influe sur la connexion ellle-même, pas uniquement l'authentification.  Cela étant dit, en terme de sécurité le mieux est probablement une connexion ssl (donc hostssl), et une authentifiaation soit scram soit par certificat.

Hors ligne

#11 12/11/2020 08:48:28

Re : securite et connexion a distance via un serveur de base de donnee

Merci
Mais si on utilise l'authentification par md5 comme celui ci  host all toto 192.168.0.0/24 md5  est elle securise.

Hors ligne

#12 12/11/2020 08:58:15

rjuju
Administrateur

Re : securite et connexion a distance via un serveur de base de donnee

Encore une fois, cela dépend de ce que vous entendez par sécurisé.  Vous autorisez une connexion en clair, à priori sur un serveur disopnible sur internet, donc techniquement n'importe qui pourrait voir le traffic passer en clair.

Hors ligne

#13 12/11/2020 10:20:28

Re : securite et connexion a distance via un serveur de base de donnee

Que me propose tu alors pour bien assurer la securite du serveur,car je ne veux qu'un seul IP qui peut connecter a la base pas tous?
.Comment je  peux empecher  pour que n'importe qui pourrait voir le trafic?

Hors ligne

#14 12/11/2020 13:02:37

gleu
Administrateur

Re : securite et connexion a distance via un serveur de base de donnee

Le mieux est SCRAM si cette méthode est disponible. Sinon MD5.

Pour empêcher quelqu'un de voir le trafic, il faut activer SSL et donc utiliser hostssl et non pas host.


Guillaume.

Hors ligne

#15 13/11/2020 00:06:07

Re : securite et connexion a distance via un serveur de base de donnee

OK merci beaucoup

Hors ligne

Pied de page des forums