Eu tenho um servidor de banco de dados dedicado que possui PostgreSQL 9.1.
Este servidor possui firewall.Apenas 10.0.0.3tem permissão para se conectar e acessar este servidor via Firewall. Todas as outras solicitações de outros IPs são rejeitadas.
Após permitir este IP, ele vai para o servidor de banco de dados. No servidor de banco de dados existe um usuário chamado postgres. Esta hassenha de usuário. Mas, mesmo assim, só 10.0.0.3é permitido conectar-se a este banco de dados.
Então, basicamente, só 10.0.0.3é permitido conectar-se e fazer coisas.
Então, eu realmente preciso de uma senha. Devido ao meu script personalizado, quero remover a senha e conectar-me diretamente sem senha. Devo fazer isso?
Neste ponto quais são os benefícios de criar um usuário protegido por senha para apenas 1 IP restrito. Devo continuar a usá-lo?
Ou deixe-me perguntar desta forma: Se eu remover a senha e definir como "em branco", o que pode acontecer -mesmo se houver uma restrição de IP-?
Responder1
Todos na sua rede local podem atribuir o endereço IP fornecido ao seu sistema e, assim, obter acesso ao seu servidor.
Porém, as restrições de acesso baseadas em IP são úteis quando aplicadas além das restrições de acesso regulares, como a exigência de uma senha. Quanto mais fatores você precisar para um login bem-sucedido, mais difícil será para um invasor em potencial cumprir todos os fatores.