Ich habe einen dedizierten Datenbankserver mit PostgreSQL 9.1.
Dieser Server hat eine Firewall.Nur 10.0.0.3darf sich über die Firewall mit diesem Server verbinden und darauf zugreifen. Alle anderen Anfragen von anderen IPs werden abgelehnt.
Nach der Zulassung dieser IP-Adresse wird der Datenbankserver aufgerufen. Auf dem Datenbankserver gibt es einen Benutzer mit dem Namen postgres. Dieses Benutzerkennwort has. Aber auch damit 10.0.0.3ist nur die Verbindung zu dieser Datenbank zulässig.
Grundsätzlich 10.0.0.3ist es also nur erlaubt, sich zu verbinden und Dinge zu tun.
Brauche ich also wirklich ein Passwort? Aufgrund meines benutzerdefinierten Skripts möchte ich das Passwort entfernen und mich direkt ohne Passwort verbinden. Soll ich das tun?
Welche Vorteile bietet es an dieser Stelle, einen passwortgeschützten Benutzer für nur eine eingeschränkte IP-Adresse einzurichten? Sollte ich ihn weiterhin verwenden?
Oder lassen Sie es mich folgendermaßen fragen: Was kann passieren, wenn ich das Passwort entferne und auf „leer“ setze – selbst wenn eine IP-Einschränkung besteht?
Antwort1
Jeder in Ihrem lokalen Netzwerk könnte seinem System die angegebene IP-Adresse zuweisen und so auf Ihren Server zugreifen.
IP-basierte Zugriffsbeschränkungen sind jedoch sinnvoll, wenn sie zusätzlich zu regulären Zugriffsbeschränkungen, wie z. B. der Anforderung eines Passworts, angewendet werden. Je mehr Faktoren Sie für eine erfolgreiche Anmeldung benötigen, desto schwieriger wird es für einen potenziellen Angreifer, alle Faktoren zu erfüllen.