Página 1 de 1
[RESUELTO] Cambio de contraseña de PostgreSQL - WAPT
Publicado: 7 de abril de 2024 - 17:05
por Tchoko
Hola,
con la instalación predeterminada de WAPT 2.5, no hay contraseña para los usuarios postgres y wapt.
Por motivos de seguridad, quiero cambiar la contraseña, pero el cambio no se aplica.
Este es el procedimiento que seguí:
conectarme a la base de datos: `.\psql.exe -U postgres -d wapt`
cambiar la contraseña: `\password wapt` y `\password postgres`
cerrar sesión e intentar iniciar sesión, pero no siempre se solicita la contraseña.
Si se requiere la contraseña, según mi investigación, debe ingresarse en el archivo `C:\wapt\waptserver\waptserver.ini`. En este caso, ¿cómo podría cifrar la contraseña para evitar filtraciones o por motivos de seguridad?
Re: Cambio de contraseña de PostgreSQL - WAPT
Publicado: 8 de abril de 2024 - 10:35 a. m.
por dcardon
Hola Tchoko,
Tchoko escribió: ↑7 de abril de 2024 - 17:05
Con la instalación predeterminada de WAPT 2.5, no hay contraseña para los usuarios postgres y wapt.
Por motivos de seguridad, quiero cambiar la contraseña, pero el cambio no se aplica.
versión, sistema operativo, etc. (ver las reglas del foro más arriba)
Procedimiento que seguí:
conexión a la base de datos: .\psql.exe -U postgres -d wapt
cambio de contraseña: \password wapt y \password postgres
desconexión e intento de conexión pero no siempre se solicita la contraseña.
Es una instalación estándar de PostgreSQL; creo que deberías mirar el archivo pg_hba, etc. No es un problema de WAPT per se.
Si la contraseña se ve comprometida, según mi investigación, deberá ingresarse en el archivo C:\wapt\waptserver\waptserver.ini. En ese caso, ¿cómo se podría cifrar la contraseña para evitar filtraciones o por razones de seguridad?.
Si hay una contraseña en la base de datos PostgreSQL, debe incluirse en el archivo de configuración. Si desea cifrar la contraseña en el archivo de configuración, necesitará una contraseña aparte para descifrar el archivo de configuración al iniciar el servicio. Y si desea que el servicio se inicie automáticamente al arrancar, la contraseña de descifrado será legible, por lo que simplemente está desplazando el problema...
El servidor WAPT debe instalarse en una máquina dedicada a él. Está configurado para escuchar solo localmente (en Linux, solo escucha mediante sockets Unix con `auth ident`). Por lo tanto, si se accede a su base de datos Postgres, su servidor ya está comprometido. Esto puede ser útil para una seguridad exhaustiva, pero en la práctica, resulta excesivo para la gran mayoría de los casos de uso (a menos que esté dispuesto a introducir una contraseña cada vez que inicie el servidor, que el disco esté cifrado, etc.)
Y lo primero que hay que hacer para tener un entorno más seguro es pasarse a un servidor Linux
...
Atentamente,
Denis
Re: Cambio de contraseña de PostgreSQL - WAPT
Publicado: 16 de abril de 2024 - 17:02
por Tchoko
Hola,
entiendo que se trata de un problema específico de la base de datos, pero como es un paquete integrado en el software WAPT, pensé que tal vez usted esté familiarizado con el tema y pueda ayudarme.
En ese caso, puede cerrar el hilo.
Re: Cambio de contraseña de PostgreSQL - WAPT
Publicado: 17 de abril de 2024 - 9:40 a. m.
por dcardon
Hola Tchoko,
gracias por tus comentarios. Marco el tema como RESUELTO. En
mi opinión, usar una contraseña para la base de datos PostgreSQL solo tiene sentido si la base de datos está alojada en una máquina aparte (algo bastante raro).
Saludos,
Denis