Tengo un servidor de base de datos dedicado que tiene PostgreSQL 9.1.
Este servidor tiene firewall.Solo 10.0.0.3tiene permiso para conectarse y acceder a este servidor a través de Firewall. Todas las demás solicitudes de otras IP se rechazan.
Después de permitir esta IP, va al servidor de la base de datos. En el servidor de base de datos hay un usuario llamado postgres. Esta hascontraseña de usuario. Pero, incluso con esto, sólo 10.0.0.3se permite conectarse a esta base de datos.
Básicamente, solo 10.0.0.3se permite conectarse y hacer cosas.
Entonces, ¿realmente necesito una contraseña? Debido a mi secuencia de comandos personalizada, quiero eliminar la contraseña y conectarme directamente sin contraseña. ¿Debería hacer eso?
En este punto, ¿cuáles son los beneficios de crear un usuario protegido con contraseña para solo 1 IP restringida? ¿Debo seguir usándolo?
O déjame preguntarte de esta manera: si elimino la contraseña y la pongo en "en blanco", ¿qué puede pasar -incluso si hay una restricción de IP-?
Respuesta1
Todos en su red local podrían asignar la dirección IP dada a su sistema y, así, obtener acceso a su servidor.
Sin embargo, las restricciones de acceso basadas en IP son útiles cuando se aplican además de las restricciones de acceso habituales, como solicitar una contraseña. Cuantos más factores requiera para iniciar sesión correctamente, más difícil será para un atacante potencial cumplir todos los factores.