Wenn man seine Datenbank für das Internet freigibt, sollte man sich im klaren sein, das hier einige Tore geöffnet werden, die vielleicht besser zu bleiben sollten. Um die Sicherheit zu erhöhen, auf jeden Fall dem Nutzer Postgres keine Connections nach außen erlauben. Die Rechte der zugelassenen Nutzer entsprechend einschränken. Keine Standarddatenbank, keinen Standardport, langes Passwort.
Vorgehensweise:

1. Port für die Postgres-Datenbank anpassen und in der Firewall freigeben
2. Wenn keine fest vergebene IP dann einen Dyn-DNS Dienst einrichten
3. Freigabe im Router aud den Rechner der Datenbank
4. pg_hba.conf anpassen

Beispiel für eine pg_hba.conf (Auszug)

#Im lokalen Netz lassen wir alle Verbindungen zu
#Sollen Nutzer gesperrt werde, entsprechend anpassen 
# IPv4 local connections:
host    all             all             127.0.0.1/32            md5
# IPv6 local connections:
host    all             all             ::1/128                 md5
# Allow replication connections from localhost, by a user with the
# replication privilege.
host    replication     all             127.0.0.1/32            md5
host    replication     all             ::1/128                 md5
 
#hier die Erlaubnis für den Zugriff aus dem Internet 
#Datenbank burk2w1 Nutzer BruL!_iKa!4
host    burk2w1   BruL!_iKa!4     0.0.0.0/0               md5
host    burk2w1   BruL!_iKa!4     ::/0                    md5