אבטחת מידע באסטריסק (ובכלל במערכות VoIP)

ניר סמיונוביץ' מנכ"ל חברת GreenfieldTech התראיין לאבי ויס מ The com על אבטחת מידע בכל הנוגע לאסטריסק ושירותי VoIP. ניר מדבר על אסטריסק היות וזו המרכזייה איתה הוא מתעסק קרוב לעשור, אך מרבית הדברים שהוא כתב, דווקא תקפים לכל מערכות הטלפוניה בכלל, ה VoIP בפרט, לינוקס ומערכות מחשב בכלל, כמו שניסיתי להציג במאמר ב Digital Whispers .

אינני הולך להיכנס למה שנאמר בכתבה, בלי דבר ראשון להגיד בצורה גלויה כי אני מכיר את ניר, ושמח להגיד שהוא חבר, ואני מאמין לכך שהרבה מהדברים באמת הוצאו מהקשרם בזכות הכירותי עם ניר מזה מספר שנים. להמשיך לקרוא ←

טיפ לעצמי: איך לסדר התקנת PostgreSQL כושלת

ניסיתי להתקין אצלי את PostgreSQL לניסויים על הלפטופ, אשר מריץ עליו Arch Linux. סקריפט הריצה ב rc.d אמור בפעם הראשונה ליצור ספרייות:

/var/lib/postgres/data

ולהעתיק לספרייה data קבצי הגדרות ולהכין את הקרקע ליצירת מסדי נתונים.

העניין הוא שאומנם הוא יוצר את הספריות, אבל בהרשאות לא נכונות (באג ?) אצלי לפחות, ואחרי שמשנים את ההרשאות, הוא מתלונן שאומנם הספרייה קיימת אבל אין לו את קבצי ההגדרות (הרבים אני חייב לציין) השונים שהוא צריך.

ההרשאות שהוא צריך הם כאלו:

משתמש וקבוצה של postgres, אבל הרשאות על ספריית data צריך להיות: 0700 – כלומר רק למשתמש יש את מלוא ההרשאות בספרייה, בעוד שלקבוצה או למשתמשים אחרים אין.

לאחר מכן, יש ליצור את הפתרון בצורה הבאה:

sudo su - postgres
[postgres@... ~]$ initdb -D /var/lib/postgres/data/

ואחרי שהוא יוצר בצורה מוצלחת את מה שצריך, אפשר להריץ את התסריט של rc.d.

פשוט כאב ראש המסדי נתונים הנפוצים האלו …