Форумы[новые:0]
/ PostgreSQL[новые:0][игнор отключен][закрыт для гостей]
/
Организовать безопасный удалённый доступ к PostgreSQL на продакшен сервере[новые:0]
4 сообщений из 4, страница 1 из 1
Организовать безопасный удалённый доступ к PostgreSQL на продакшен сервере
Имеется продакшен сервер с PostgreSQL. На этом же хосте крутится связка ngnix+phpfpm.
У хоста внешний IP, который смотрит в интернет, открыты только порты 80 и 443.
Из PHP доступ к PostgreSQL осуществляется через socket:
pg_connect("host=/var/run/postgresql dbname=... user=... password=...");
Как организовать безопасный удаленный доступ к PostgreSQL? Открывать tcp-порт 5432 не очень хочется, т.к. нет возможности ввести белый список хостов для iptables.
Как можно пробросить socket на другую машину? Возможно по SSH, если да, то как?
и подключаться к этому порту как к локальному. а на стороне сервера разрешить слушать порт только с локалхоста. доступ безопасный, без ссш подключиться не получится, данные по ссш шифруются.
Форумы[новые:0]
/ PostgreSQL[новые:0][игнор отключен][закрыт для гостей]
/
Организовать безопасный удалённый доступ к PostgreSQL на продакшен сервере[новые:0]
На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых
сервисов с использованием метрической программы Яндекс.Метрика.
Продолжая использовать сайт, вы даёте согласие на обработку файлов cookie, необходимых для работы сайта. Другие опции вы можете выбрать по своему усмотрению.
По нижеприведенным ссылкам мы можете ознакомиться с действующим на сайте пользовательским соглашением и политикой конфиденциальности.
