Questo sito utilizza cookie per le proprie funzionalità e per inviarti pubblicità e servizi in linea con le tue preferenze. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all’uso dei cookie.

Accedendo al link http://www.odoo-italia.org/index.php/home/cookie-policy puoi leggere in dettaglio le modalità di trattamento dei cookie da parte dell'Associazione Odoo Italia.

Benvenuto, Ospite
Nome utente: Password: Ricordami
Dimenticato la password? Dimenticato il nome utente? Crea un account
Forum
Vita quotidiana
Installazione
Linux
server in produzione sicuro

ARGOMENTO: server in produzione sicuro

server in produzione sicuro 2 Anni 2 Settimane fa #26994

  • ndrini
  • Avatar di ndrini
  • Offline
  • Gold Boarder
  • Messaggi: 291
  • Ringraziamenti ricevuti 22
  • Karma: 0
E' sufficiente impostare una password di amminstratore e cambiare i permessi del file conf per avere una installazione sicura?
[options]
; This is the password that allows database operations:
admin_passwd = lunga_e_sicura
db_host      = False
db_port      = False
db_user      = False
db_password  = False

dando poi:
adr@tino:~$ ls -la  git/odoo/debian/openerp-server.conf 
-rw------- 1 andrea andrea 213 Jan 31 21:28 openerp-server.conf
Ultima modifica: 2 Anni 2 Settimane fa da ndrini.
L\'Amministratore ha disattivato l\'accesso in scrittura al pubblico.

server in produzione sicuro 2 Anni 2 Settimane fa #26995

  • enlightx
  • Avatar di enlightx
  • Online
  • Platinum Boarder
  • Messaggi: 6064
  • Ringraziamenti ricevuti 638
  • Karma: 85
quanto è sicura la password non ha importanza. tanto meno lo sono i permessi del file di configurazione.
se qualcuno arriva a leggere quel file è perchè è già entrato sul server.

ciò che devi fare è rendere /web/database inaccessibile, ad esempio con delle regole sul proxy
Davide Corio
Odoo Solution Architect
email: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
web: www.davidecorio.com
L\'Amministratore ha disattivato l\'accesso in scrittura al pubblico.
Ringraziano per il messaggio: ndrini

server in produzione sicuro 2 Anni 2 Settimane fa #26996

  • ndrini
  • Avatar di ndrini
  • Offline
  • Gold Boarder
  • Messaggi: 291
  • Ringraziamenti ricevuti 22
  • Karma: 0
enlightx ha scritto:
quanto è sicura la password non ha importanza. tanto meno lo sono i permessi del file di configurazione.
se qualcuno arriva a leggere quel file è perchè è già entrato sul server.

ciò che devi fare è rendere /web/database inaccessibile, ad esempio con delle regole sul proxy

quindi anche se non specifico in particolare nessun utente per postgres (nè una password), essendo una comunicazione interna al server, in termini di sicurezza non cambia, giusto?

Andrea
L\'Amministratore ha disattivato l\'accesso in scrittura al pubblico.

server in produzione sicuro 2 Anni 2 Settimane fa #27003

  • gigidn
  • Avatar di gigidn
  • Offline
  • Platinum Boarder
  • Messaggi: 1925
  • Ringraziamenti ricevuti 446
  • Karma: 22
Hai due modi (e quindi odoo ha due modi) di accedere ad un db postgress

1) Tramite socket unix
2) Tramite socket TCP

Per una installazione con DB ed Odoo sulla stessa macchina è preferibile adottare il primo metodo. Oltre alle migliori prestazioni il DB risulta inaccessibile dalla rete.

Per installazioni su più' macchine devi per forza usare il metodo 2 e definirti le tue regole di accesso e limitazioni sulla macchina DB.

Rendere "sicuro" odoo è operazione da fare principalmente sul proxy e sul tuning delle macchine che definiscono l'infrastruttura.
@KTec
www.ktec.it
L\'Amministratore ha disattivato l\'accesso in scrittura al pubblico.
Ringraziano per il messaggio: ndrini
Forum
Vita quotidiana
Installazione
Linux
server in produzione sicuro
Tempo creazione pagina: 0.125 secondi

Odoo Italia Associazione - C.F: 94200470485 - Sede: Viale dei Cadorna, 83 - Firenze - Italy

Protected by R Antispam