= Потрібна допомога для налаштування postgres на VPS =
Привіт разом! Зараз я налаштовую сервер postgres на VPS. Сервер postgres працює в контейнері докерів. З міркувань безпеки я хочу отримати доступ до бази даних лише через тунель ssh. Мені вдалося налаштувати ssh-тунель, але я не знаю, як заборонити підключення із зовнішнього світу. Очевидно, що порт 5432 перенаправляється в Інтернет. Працює звичайна автентифікація користувача/паролю. Де я повинен блокувати підключення. Це в pg_hba.conf, чи в якійсь конфігурації докерів, чи на рівні сервера (щось на зразок iptable)? Я не знайшов посібника, який би обробляв цю конкретну конфігурацію.
Наперед дякую!
Зазвичай не дуже гарна ідея мати зовнішній доступ до postgres через порт 5432.
За замовчуванням файл postgres conf прив’язуватиметься до інтерфейсу локального хосту.
Якщо ви хочете, щоб сервер бази даних був доступний лише внутрішньо на хості, тоді порт 5432 не повинен бути доступним ззовні на vps
Я припускаю, що ви виставляєте 5432 з контейнера на порт на хості vps? Це не потребує зовнішнього доступу.
== Про спільноту ==
Члени
Онлайн
Reddit
