Linux
在 Postgres 數據庫上使用地址 0.0.0.0 是否安全?
我正在遵循有關如何設置具有遠端訪問權限的 Postgres 數據庫的指南(使用 pgAdmin 4)。如果我想成功使用遠端訪問,那麼我必須更改配置,其中之一是將條目 0.0.0.0/0 和 ::/0 添加到
pg_hba.conf
:host all all 0.0.0.0/0 md5 host all all ::/0 md5
我用Google搜尋了一下,現在我不確定這是否安全。0.0.0.0/0 是否允許任何 IP?還是僅適用於本地網路?
0.0.0.0/0
表示任何 IPv4 地址。這意味著它匹配您盒子中存在的所有 IPv4 介面。如果您的機器不在數據中心的郊區,它可能是安全的。而且,如果您在此之上還有防火牆規則,那麼無論如何它都可能沒有實際意義。但如果它在硬體、本地防火牆或您的 pg 配置中,則必須由某個層處理。
它對世界是開放的,至少在你的網路本身對它開放的程度上是這樣。一個本地網路在 ipv4 中看起來像“192.168.0.0/16”或“10.0.0.0/8”,而在 ipv6 中我不知道是什麼。
但這並不一定意味著它不安全。如果您的本地網路在其邊緣有防火牆,那麼這將阻止世界上任何隨機電腦連接到您。即使他們可以聯繫伺服器,他們仍然需要線上猜測密碼(考慮到 pg_hba 行的其餘部分)或利用 PostgreSQL 中未修補的安全漏洞。如果您的密碼不是廢話,並且您知道密碼的使用者不會洩露密碼,那麼這幾乎是不可能的。