Audit zor iş nitekim...
Bir müşterimizin PostgreSQL makinasında ilk incelemeleri yapacaktım. Ancak hiper süper güvenlik önlemleri nedeniyle postgresql.conf'u okumam için sudo hakkı bile vermediler.
E peki nasıl görecektim ayarları? Hiper süper güvenlik önlemleri sudo vermemişti ama veritabanına postgres kullanıcısı ile bağlanmamı engellememişlerdi
Bana da pg_read_file() fonksiyonunu çağırmak kaldı Pek güzelmiş.
Comments
Display comments as Linear | Threaded
Gökdeniz Karadağ on :
firewall yerine de yan keski mi kullanıyorlar acaba aynı yerde ?
Nadine on :
eHia on :
metin2 on :
Eşref Atak on :
pg_delete_file() diye birşey varsa iyice korkmak lazım belki de
Bu durumun nedeni, postgres kullanıcısı işletim sisteminde de tanımlı bir kullanıcı olduğu için sanırım?