4

У меня есть выделенный сервер базы данных, который имеет PostgreSQL 9.1.

Этот сервер имеет брандмауэр. Только 10.0.0.3 разрешено для подключения и доступа к этому серверу через брандмауэр. Все остальные запросы от других IP-адресов отклоняются.

После разрешения этого IP, он отправляется на сервер базы данных. На сервере базы данных есть пользователь с именем postgres . У этого пользователя has пароль. Но даже при этом только 10.0.0.3 разрешено подключаться к этой базе данных.

В общем , только 10.0.0.3 разрешено подключать и делать вещи.

Итак, действительно ли мне нужен пароль. Из-за моего собственного скрипта я хочу удалить пароль и подключиться напрямую без пароля. Должен ли я сделать это?

На данный момент, каковы преимущества создания защищенного паролем пользователя только для 1 ограниченного IP. Должен ли я продолжать использовать его?

Или позвольте мне спросить вас следующим образом: если я удалю пароль и установлю "пусто", что может произойти, даже если есть ограничение ip?

|источник

1 ответ1

2

Каждый в вашей локальной сети может назначить данный IP-адрес своей системе и, таким образом, получить доступ к вашему серверу.

Тем не менее, ограничения доступа на основе IP полезны, когда применяются в дополнение к обычным ограничениям доступа, таким как требование пароля. Чем больше факторов вам требуется для успешного входа, тем сложнее потенциальному злоумышленнику выполнить все факторы.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .