我在树莓派上安装了一个postgres数据库,该数据库在我的家庭网络中本地正常运行。我希望能够从我的家庭网络外部访问它。我已经进行了一些研究,从我所见的路由器上或使用诸如localtunnel或ngrok之类的服务的端口转发看来是可行的解决方案。
但是,我的问题是,这些问题是否会给我的家庭网络带来任何安全风险?如果没有,那太好了,我可以继续进行设置(我倾向于在路由器上进行端口转发)。但是,如果有顾虑,究竟是什么?我应该采取什么步骤进行安全设置?
答案 0 :(得分:1)
如果使用数据库超级用户的弱密码将数据库暴露给全世界,那么这肯定会在很大程度上降低您的安全性。黑客通常会巡视此类弱环境并加以利用,主要是用于加密货币挖矿,而且还会将您添加到僵尸网络中。在这种情况下,他们并不关心您的数据库本身,这只是获得CPU /网络连接的一种方法。他们可能还会探查数据库中是否显示有价值的信息,在这种情况下,他们甚至不必成为超级用户。
如果您始终运行最新的错误修正版本并使用强密码(例如pwgen 20 -sy -1的输出)并使用SSL,或者如果您正确使用其他身份验证和加密方法,则它只会降低安全性最少。
如果您亲自控制每个密码,并确保它们强度高,并测试是否正确配置了登录所必需的密码(例如,故意输入一次错误以确保您被拒绝),那么我也不必担心大量的端口转发使坏人可以访问计算机。如果您关心人们能够窃听来回发送的数据,那么您还需要SSL。
加密隧道当然是我没有解决的另一种解决方案。