@oziside

Какие лучшие практики запуска postgresql в продакшн?

Есть определенный пробел в вопросе запуска postgresql сервера в продакшн. Учитывая, что порт постгреса 5432 смотрит наружу, то есть вероятность нежелательных подключений к серверу БД.

Вопрос в следующем, как правильно обеспечить безопасность подключения к БД? Может вообще не надо порт на внешку выкидывать?
  • Вопрос задан
  • 195 просмотров
Пригласить эксперта
Ответы на вопрос 4
freeExec
@freeExec
Участник OpenStreetMap
Лучшие практики, это что наружу смотрит API которое и обрабатывает поступающие запросы. Никто в здравом уме не выставляет базу на мороз.
Ответ написан
Комментировать
@bacon
по умолчанию к postgresql не подключиться "снаружи", смотри postgresql.conf и pg_hba.conf
Ответ написан
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Лучшие практики - не высовывать инфраструктуру в интернет, открывая доступы по необходимости на сетевых железках. То же самое - между локальными вланами.
Ответ написан
Комментировать
@Drno
А зачем тубе порт наружу? если уж прям надо - пропиши в разрешенных нужные внешние адреса...
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы