Adamvr
1
私のディスコースフォーラムは、https://2k2k.org および https://blleaks.org で公開ホストしており、英国のプライバシーに関する懸念事項に対応するため、英国ユーザーにも開放する予定です。これにより、フォーラムで自由に活動できるようになります。ただし、私のサイトはハッカー向けのグレーハットフォーラムでもあるため、デフォルトのデータベースパスワードが他のすべてのディスコースデータベースと比較して安全で、長くランダムであるかどうかを尋ねたいです。すべてのディスコースプラットフォームに影響を与えるような大規模な漏洩は発生させたくありません。そのため、ディスコースのデータベースユーザーが実際に強力であるかどうか、そしてそうでない場合はプラットフォームをより安全にするためのガイダンスを受けられるかどうかを知りたいです。さらに、私のサイトはCloudflareの背後にあり、プロキシされているため、それが何らかの助けになるかどうかはわかりません。
皆さん、よろしくお願いします。
デフォルトのインストールでは、PostgreSQLへの認証方法としてパスワードではなく、ピア認証が使用されます。
「いいね!」 3
スタンドアロンのDockerセットアップは、データベースにUnixソケット経由で接続します。しかし、サーバーが任意のインターフェイスでリッスンするように設定します。ネットワーク接続は、scram-md5(よりモダンなscram-sha-256の代わりに)を使用するように設定されます。PostgreSQLのscram-md5は依然として安全と見なされていますが、scram-sha-256を使用する方が良いでしょう。ただし、これは破壊的な変更です(リンクされた記事を参照)。ただし、認証情報を持つユーザーは作成されません。
コンテナ内のデータベースポートを公開し、認証情報を持つユーザーを追加する場合は、PostgreSQLポートをインターネットに公開しないようにし、長い(生成された)パスワードを使用するようにしてください。