我在树莓派上安装了一个postgres数据库,该数据库在我的家庭网络中本地正常运行。我希望能够从我的家庭网络外部访问它。我已经进行了一些研究,并且从我所见的路由器上或使用诸如localtunnel或ngrok之类的服务的端口转发看来是可行的解决方案。
但是,我的问题是,这些措施是否会给我的家庭网络带来任何安全风险?如果没有,那太好了,我可以继续进行设置(我倾向于在路由器上进行端口转发)。但是,如果有顾虑,究竟是什么,我应该采取什么步骤进行安全设置?
如果您使用数据库超级用户的弱密码将数据库暴露给全世界,那肯定会在很大程度上降低您的安全性。黑客通常会巡视这种弱势环境并加以利用,主要是用于加密货币挖矿,而且还会将您添加到僵尸网络中。在这种情况下,他们并不关心您的数据库本身,这只是获得CPU /网络连接的一种方法。他们可能还会探查数据库中是否显示有价值的信息,在这种情况下,他们甚至不必成为超级用户。
如果您始终运行最新的错误修复程序版本并使用强密码(例如pwgen 20 -sy -1的输出)并使用SSL,或者如果您正确使用其他身份验证和加密方法,那么它只会将安全性降低到最低程度。
如果您亲自控制每个密码,并确保它们强度高,并测试是否正确配置了登录所必需的密码(例如,有意输入一次错误以确保您被拒绝),那么我不必担心端口转发可让恶意分子访问计算机。如果您担心人们能够偷听来回发送的数据,那么您还需要SSL。
当然,加密隧道是我未解决的另一种解决方案。