pgt.db_internet
Datenbank über das Internet ansprechen
Wenn man seine Datenbank für das Internet freigibt, sollte man sich im klaren sein, das hier einige Tore geöffnet werden, die vielleicht besser zu bleiben sollten. Um die Sicherheit zu erhöhen, auf jeden Fall dem Nutzer Postgres keine Connections nach außen erlauben. Die Rechte der zugelassenen Nutzer entsprechend einschränken. Keine Standarddatenbank, keinen Standardport, langes Passwort.
Vorgehensweise:
- Port für die Postgres-Datenbank anpassen und in der Firewall freigeben
- Wenn keine fest vergebene IP dann einen Dyn-DNS Dienst einrichten
- Freigabe im Router aud den Rechner der Datenbank
- pg_hba.conf anpassen
Beispiel für eine pg_hba.conf (Auszug)
#Im lokalen Netz lassen wir alle Verbindungen zu #Sollen Nutzer gesperrt werde, entsprechend anpassen # IPv4 local connections: host all all 127.0.0.1/32 md5 # IPv6 local connections: host all all ::1/128 md5 # Allow replication connections from localhost, by a user with the # replication privilege. host replication all 127.0.0.1/32 md5 host replication all ::1/128 md5 #hier die Erlaubnis für den Zugriff aus dem Internet #Datenbank burk2w1 Nutzer BruL!_iKa!4 host burk2w1 BruL!_iKa!4 0.0.0.0/0 md5 host burk2w1 BruL!_iKa!4 ::/0 md5
pgt.db_internet.txt · Zuletzt geändert: 2023/12/09 12:22 von graf