我有一个专用的数据库服务器,它有 PostgreSQL 9.1。
该服务器有防火墙。仅有的 10.0.0.3
允许通过防火墙连接并访问此服务器。来自其他 IP 的所有其他请求均被拒绝。
允许此 IP 后,它会转到数据库服务器。数据库服务器中有一个名为 的用户postgres
。此用户has
密码。但即使这样,也只10.0.0.3
允许 连接到此数据库。
所以基本上,只10.0.0.3
允许连接并执行操作。
那么,我真的需要密码吗?由于我的自定义脚本,我想删除密码并直接连接而无需密码。我应该这样做吗?
此时,为仅 1 个受限 IP 设置密码保护用户有什么好处。我应该继续使用它吗?
或者让我用这种方式问你:如果我删除密码并设置为“空白”,即使有 IP 限制,会发生什么?
答案1
本地网络上的每个人都可以将给定的 IP 地址分配给他们的系统,从而访问您的服务器。
但是,当除了常规访问限制(例如要求输入密码)之外,基于 IP 的访问限制也很有用。成功登录所需的因素越多,潜在攻击者就越难满足所有因素。