Kampfgummibaerlie
Datenbank-Guru
- Beiträge
- 742
Sodala, nachdem ich mich die letzten Wochen wieder hinter PostgreSQL gesetzt habe, in der Krise, bin ich auf einen relativ einfachen Trick gekommen, wobei ich aber nicht weiß, in wiefern der auch effektiv wäre(?)
1.: Ich erstelle ein SSH Key-Paar
2.: Ich richte den Public Key am Server ein
3.: Ich erlaube SSH-Logins NUR mittels eines Keys
4.: Ich erstelle eine Rolle "Root" bei PostgreSQ, und mache ihn zu einem Super-User
5.: Ich nehme der Rolle "Postgres" die Login-Rechte weg
6.: Ich kann mich ab Sofort nurnoch als "Root" mit dem entsprechendem Server verbinden, welcher aber für den Zugriff den private Key braucht (habe Passwort-Authentifizierung deaktiviert)
7.: Ich forwarde den Port 5432 (Standardport von PGSQL) einfach nicht über den Router fort
Meine Überlegung hoffe ich, ist nicht die dümmste, aber sicherheitshalber frage ich nach, wo hier ein Fehler aufgedeckt werden könnte.
Ich bin am überlegen, ob ich mich tatsächlich als freiwllige Arbeitskraft bei meiner Mutter reinsetzen sollte, und, falls nötig, live in der Datenbank arbiten.
Weil, wie ich denke, ist es relativ sinnlos, was ich nicht alles einbauen möchte, weil ich eher Kundenorientiert arbeiten sollte, und meiner Mutter reicht eine Vermietungsdatenbank.
Aber, würde gerne Kritik von meiner obigen idee lesen ;D
So long, euer Kampfgummibaerlie
1.: Ich erstelle ein SSH Key-Paar
2.: Ich richte den Public Key am Server ein
3.: Ich erlaube SSH-Logins NUR mittels eines Keys
4.: Ich erstelle eine Rolle "Root" bei PostgreSQ, und mache ihn zu einem Super-User
5.: Ich nehme der Rolle "Postgres" die Login-Rechte weg
6.: Ich kann mich ab Sofort nurnoch als "Root" mit dem entsprechendem Server verbinden, welcher aber für den Zugriff den private Key braucht (habe Passwort-Authentifizierung deaktiviert)
7.: Ich forwarde den Port 5432 (Standardport von PGSQL) einfach nicht über den Router fort
Meine Überlegung hoffe ich, ist nicht die dümmste, aber sicherheitshalber frage ich nach, wo hier ein Fehler aufgedeckt werden könnte.
Ich bin am überlegen, ob ich mich tatsächlich als freiwllige Arbeitskraft bei meiner Mutter reinsetzen sollte, und, falls nötig, live in der Datenbank arbiten.
Weil, wie ich denke, ist es relativ sinnlos, was ich nicht alles einbauen möchte, weil ich eher Kundenorientiert arbeiten sollte, und meiner Mutter reicht eine Vermietungsdatenbank.
Aber, würde gerne Kritik von meiner obigen idee lesen ;D
So long, euer Kampfgummibaerlie