PostgreSQL IP 제한
-
PostgreSQL 외부 접속 허용 및 IP주소 제한DB 2021. 11. 7. 00:23
클라우드 인스턴스에서 PostgreSQL의 포트를 열어놓고 외부 접속을 허용했더니, 디도스 비슷한 트래픽 공격으로 서버 메모리가 치솟은 경험이 있다. 이 때문에 외부 접속은 허용하되, IP주소로 제한을 걸어서 특정 사용자만 외부에서 접근할 수 있도록 정책을 바꾸었다. 해당 설정 방법에 대해 공유한다. 요약부터 하면, postgresql.conf 파일에서 외부 모든 아이피의 접속을 허용하고, pg_hba.conf 파일에서 허용할 아이피를 제한한다. 이게 일반적인 설정 방법이다. 먼저 pg_hba.conf 파일을 열어서 수정한다. (파일 위치: /etc/postgresql/버전/main/pg_hba.conf) vim /etc/postgresql/버전/main/pg_hba.conf 문서 제일 하단 IPv4 l..