Skip to content

Audit zor iş nitekim...

Posted by on

Bir müşterimizin PostgreSQL makinasında ilk incelemeleri yapacaktım. Ancak hiper süper güvenlik önlemleri nedeniyle postgresql.conf'u okumam için sudo hakkı bile vermediler. 


E peki nasıl görecektim ayarları? Hiper süper güvenlik önlemleri sudo vermemişti ama veritabanına postgres kullanıcısı ile bağlanmamı engellememişlerdi ;-)


Bana da pg_read_file() fonksiyonunu çağırmak kaldı :-) Pek güzelmiş.

Trackbacks

No Trackbacks

Comments

Display comments as Linear | Threaded

Gökdeniz Karadağ on :

Ne güzel güvenlik önlemiymiş o öyle,
firewall yerine de yan keski mi kullanıyorlar acaba aynı yerde ? :-D

Nadine on :

Thank you! I would now go on this blog every day!

eHia on :

Teşekkürler yazı için ^^

metin2 on :

teşekkür ederim bendede bu sorun vardı düzellttim sayenizde.

Eşref Atak on :

Selam. Bunun anlamı, PostgreSQL kullanıcısıyla bağlanan biri, işletim sistemi dosyaları dahil, PG klasörü dışındaki dosyalara dahi erişebiliyor?

pg_delete_file() diye birşey varsa iyice korkmak lazım belki de :-)

Bu durumun nedeni, postgres kullanıcısı işletim sisteminde de tanımlı bir kullanıcı olduğu için sanırım?

Add Comment

Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.
E-Mail addresses will not be displayed and will only be used for E-Mail notifications.

To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly.
CAPTCHA


To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly.
CAPTCHA

Form options