¿Se considera que compartir el nombre de host de las bases de datos es un agujero de seguridad?

Navega tus respuestas
0

Tenemos una base de datos de Postgres que se ejecuta en un Heroku y queremos configurar una conexión externa desde la aplicación de la GUI de administración de DB (por ejemplo, pgAdmin)

Al ser novato en temas de seguridad, me pregunto si se considera un agujero de seguridad para compartir el nombre del host / base de datos de una base de datos a través de cualquier servicio de mensajería de Internet, por ejemplo. correo electrónico, skype, etc. Las credenciales de la base de datos NO se comparten a través de los canales mencionados anteriormente

Sería bueno tener una referencia a los estándares de seguridad disponibles que todos deberían conocer

    
pregunta amost 11.07.2017 - 10:05
fuente

1 respuesta

0

El nombre de host / nombre de la base de datos generalmente no se consideraría información "sensible" en la medida en que no proporcionan acceso directo a un sistema, solo permitirían un intento de conexión inicial. Filtrar cosas como el nombre de la base de datos públicamente podría considerarse una pérdida de información menor, sin embargo, eso no se aplicaría a la comunicación por correo electrónico / skype, etc.

En el escenario que está describiendo (abriendo el acceso a la base de datos de forma remota), un control importante sería limitar los sistemas que pueden conectarse a la interfaz de administración, idealmente por la dirección IP de origen. Esto reduce el riesgo de que alguna persona aleatoria se conecte a la interfaz de administración e intente comprometerla (por ejemplo, mediante ataques de adivinación de contraseñas o vulnerabilidad en el software de administración)

    
respondido por el Rоry McCune 11.07.2017 - 10:14
fuente

Lea otras preguntas en las etiquetas

¿Me permitiría la extensión SAN SSL obtener un certificado SSL para el dominio de otra persona? openssl PSK cifrado compatible