Postgresql удаленного доступа прямой или через SSH туннели
Некоторым пользователям я предоставил удаленный доступ к базе данных только для чтения следующим образом:
- Postgres прослушивает порт [открытый в брандмауэре]
- IP-адрес s / имя пользователя / пароль добавляются в файл pg_hba.conf
- Привилегии настраиваются на базе данных
Достаточно ли безопасно предоставить им postgresql прямой доступ, как я это сделал, или я должен защитить соединение с SSH-туннелями?
1 ответ
Только если вы принудительно используете SSL через postgres.
Для обеспечения использования использования SSL hostssl линии в вашем pg_hba.conf вместо плоскости host,