| 롤 토토 : 문서 : 9.5 : 롤 토토 | |||
|---|---|---|---|
| 스포츠 토토 결과 : 문서 : 9.5 : 스포츠 토토 결과 클러스터 업그레이드 | 스포츠 토토 베트맨 : 문서 : 9.5 : 서버 설정 및 작동 | 17 장. 토토 베이 설정 및 작동 | PostgreSQL : 문서 : 9.5 : 사설 토토 옵션 |
토토 베이가 실행되는 동안 악성 사용자가 일반 데이터베이스 토토 베이를 대신 할 수 없습니다. 그러나 토토 베이가 다운되면 로컬 사용자가 자체 토토 베이를 시작하여 일반 토토 베이를 스푸핑 할 수 있습니다. 스푸핑 토토 베이는 클라이언트가 보낸 비밀번호와 쿼리를 읽을 수 있지만이므로 데이터를 반환 할 수 없습니다.pgdata디렉토리는 디렉토리 권한으로 인해 여전히 안전합니다. 모든 사용자가 데이터베이스 토토 베이를 시작할 수 있으므로 스푸핑이 가능합니다. 클라이언트는 특별히 구성되지 않으면 잘못된 토토 베이를 식별 할 수 없습니다.
스푸핑을 방지하는 가장 간단한 방법로컬연결은 Unix 도메인 소켓 디렉토리를 사용하는 것입니다 (unix_socket_directories) 신뢰할 수있는 로컬 사용자에 대해서만 쓰기 권한이 있습니다. 이렇게하면 악의적 인 사용자가 해당 디렉토리에서 자신의 소켓 파일을 생성하지 못하게됩니다. 일부 응용 프로그램이 여전히 참조 할 수 있다고 우려하는 경우/tmp소켓 파일의 경우 스푸핑에 취약한 경우 운영 체제 시작 중에 상징적 링크를 만듭니다/tmp/.S.pgsql.5432재배치 된 소켓 파일을 가리 킵니다. 또한 수정해야 할 수도 있습니다/tmp기호 링크 제거를 방지하기위한 스크립트 정리.
TCP 연결의 스푸핑을 방지하려면 가장 좋은 솔루션은 SSL 인증서를 사용하고 클라이언트가 토토 베이의 인증서를 확인하는지 확인하는 것입니다. 그렇게하려면 토토 베이는 수락하도록 구성되어야합니다hostsslConnections (토토 베이 PostgreSQL : 문서 : 9.5 : PG_HBA.conf 파일) SSL 키 및 인증서 파일이 있습니다 (토토 사이트 PostgreSQL : 문서 : 9.5 : SSL과 TCP/IP 연결을 보호합니다). TCP 클라이언트는 사용을 사용해야합니다sslmode = verify-ca또는verify-full그리고 적절한 루트 인증서 파일이 설치되어 있습니다 (섹션 31.18.1).