Schwachstellenanalyse unter WIn Vista

Wenn ih unter Windows Vista 64 Bit Version von Pure 3 eine Schwachstellenanalyse durchführen lasse, werden allerlei "PostgresSQL Server" Schwachstellen ausgespuckt und ich werde gewarnt dass über diese Daten "ausspioniert" werden können.

Welche Daten werden da über den Äther geschickt?

Freue mich über eien zeitnahe Rückmeldung, danke! :)

157 Aufrufe Gefragt 27, Jun 2014 in Datenbank & Datensicherung von designrevolution

3 Antworten

 
Beste Antwort

Hallo Designrevolution,

vorrausgesetzt Ihre Datenbankkonfigurationsdatei pg_hba.conf ist nicht modifiziert worden, so gibt es keinen Zugriff von extern auf Ihre Daten, noch versendet  die Postgresdatenbank Daten nach aussen.

Folgender Eintrag in der Datei beschränkt die Kommunikation zwischen dem Revolverserver und der Datenbank nur Rechnerintern:  host all revolverserver 127.0.0.1/32 trust 

Wir empfehlen Ihnen in Ihrem Sicherheitsprogramm die Ausnahme für Postgres hinzuzufügen.

Gruß, Stefan Peters.

 

Beantwortet 30, Jun 2014 von stefan.peters
ausgewählt 1, Jul 2014 von kevin.ressel

Vielen Dank für die zeitnahe Antwort!

Noch eine abschliessende Frage: ich habe keien sonderlichen DB Kenntnisse.

Soll ich "host all revolverserver 127.0.0.1/32 trust" selbst irgendwo eintrage? Oder war das nur ein Hinweis für Könner? Oder nur eine Info?

Über eine Rückmeldung würde ich mich freuen. Danke!

Beantwortet 30, Jun 2014 von designrevolution
Hallo Designrevolution,

dies war nur eine allgemeine Info, Sie müssen an Ihrer Datenbankkonfiguration nichts ändern.

Stellen Sie einfach in Ihrem Programm eine Ausnahmeregelung für den PostgreSQL Server ein damit der Hinweis nicht mehr erscheint.

Gruß, Stefan Peters.
Beantwortet 1, Jul 2014 von stefan.peters
...