我有一個專用的資料庫伺服器,其中有 PostgreSQL 9.1。
該伺服器有防火牆。僅有的 10.0.0.3
允許透過防火牆連接和存取該伺服器。來自其他 IP 的所有其他請求都會被拒絕。
允許該IP後,它會轉到資料庫伺服器。在資料庫伺服器中有一個名為 的使用者postgres
。該用戶has
密碼。但是,即使這樣,也只10.0.0.3
允許連接到該資料庫。
所以基本上,只10.0.0.3
允許連接和做事情。
那麼,我真的需要密碼嗎?由於我的自訂腳本,我想刪除密碼並直接連接而無需密碼。我應該這樣做嗎?
此時,僅針對 1 個受限制的 IP 設定密碼保護使用者有什麼好處?我應該繼續使用它嗎?
或者讓我這樣問你:如果我刪除密碼並設置為“空白”,會發生什麼 - 即使有IP限制 - ?
答案1
本地網路上的每個人都可以將給定的 IP 位址分配給他們的系統,從而獲得對您伺服器的存取權。
不過,當除了常規存取限制(例如需要密碼)之外應用時,基於 IP 的存取限制很有用。成功登入所需的因素越多,潛在攻擊者就越難滿足所有因素。