Wenn man seine Datenbank für das Internet freigibt, sollte man sich im klaren sein, das hier einige Tore geöffnet werden, die vielleicht besser zu bleiben sollten. Um die Sicherheit zu erhöhen, auf jeden Fall dem Nutzer Postgres keine Connections nach außen erlauben. Die Rechte der zugelassenen Nutzer entsprechend einschränken. Keine Standarddatenbank, keinen Standardport, langes Passwort.
Vorgehensweise:
Beispiel für eine pg_hba.conf (Auszug)
#Im lokalen Netz lassen wir alle Verbindungen zu #Sollen Nutzer gesperrt werde, entsprechend anpassen # IPv4 local connections: host all all 127.0.0.1/32 md5 # IPv6 local connections: host all all ::1/128 md5 # Allow replication connections from localhost, by a user with the # replication privilege. host replication all 127.0.0.1/32 md5 host replication all ::1/128 md5 #hier die Erlaubnis für den Zugriff aus dem Internet #Datenbank burk2w1 Nutzer BruL!_iKa!4 host burk2w1 BruL!_iKa!4 0.0.0.0/0 md5 host burk2w1 BruL!_iKa!4 ::/0 md5