Tengo un primer servidor que ejecuta una base de datos Postgres. He permitido el acceso remoto a esta base de datos, utilizando certificados para la autenticación (siguiendo este tutorial ).
Ahora tengo un segundo servidor que ejecuta una aplicación Django en Apache. El usuario utilizado por Apache es www-data, y he entendido que es una buena práctica otorgar a este usuario permisos muy restringidos.
Para permitir que django acceda a su base de datos remota, he agregado una carpeta .postgresql en la carpeta de inicio de www-data del usuario (es decir, / var / wwww) que contiene todos los archivos necesarios: root.crt (certificado de raíz confiable), postgresql.crt (certificado de cliente) y postgresql.key (clave privada del cliente).
Por supuesto, si 'alguien' tiene acceso a esos archivos, podrá conectarse a mi base de datos y leer / escribir en él.
¿Es peligrosa esta configuración? En caso afirmativo, ¿puede evitarse?