Eu tenho um servidor de banco de dados dedicado que possui o PostgreSQL 9.1.
Este servidor tem firewall. Apenas 10.0.0.3 tem permissão para se conectar e acessar esse servidor por meio do Firewall. Todos os outros pedidos de outros ip's são rejeitados.
Depois de permitir esse IP, ele vai para o servidor de banco de dados. No servidor de banco de dados, há um usuário chamado postgres . Este usuário has password. Mas, mesmo com isso, apenas 10.0.0.3 tem permissão para se conectar a esse banco de dados.
Então, basicamente, somente 10.0.0.3 tem permissão para se conectar e fazer coisas.
Então, eu realmente preciso de uma senha. Devido ao meu script personalizado eu quero remover senha e se conectar diretamente sem senha. Eu deveria fazer isso?
Neste ponto, quais são os benefícios de tornar um usuário protegido por senha para apenas 1 IP restrito. Devo continuar a usá-lo?
Ou deixe-me perguntar-lhe desta forma: Se eu remover a senha e definir "em branco", o que pode acontecer - mesmo se houver uma restrição de IP -?
Todos na sua rede local podem atribuir o endereço IP fornecido ao sistema e, assim, obter acesso ao seu servidor.
As restrições de acesso baseadas em IP são úteis, quando aplicadas, além de restrições de acesso regulares, como exigir uma senha. Quanto mais fatores você precisar para um login bem-sucedido, mais difícil será para um possível invasor atender a todos os fatores.
Tags security postgresql firewall linux