Ho un primo server che esegue un database Postgres. Ho autorizzato l'accesso remoto a questo database, utilizzando i certificati per l'autenticazione (seguendo questo tutorial ).
Ora ho un secondo server che esegue un'app Django su Apache. L'utente utilizzato da Apache è www-data e ho capito che è una buona pratica dare a questo utente permessi molto limitati.
Per consentire a django di accedere al suo DB remoto, ho aggiunto una cartella .postgresql nella cartella home dell'utente www-data (ad esempio / var / wwww) contenente tutti i file necessari - root.crt (certificato radice attendibile), postgresql.crt (certificato client) e postgresql.key (chiave privata client).
Ovviamente se 'qualcuno' accede a quei file, sarà in grado di connettersi al mio DB e leggere / scrivere su di esso.
Questa configurazione è pericolosa? Se sì, può essere evitato?