Estou executando um aplicativo de pequena escala no AWS EC2 e o PostgreSQL está instalado nele.
Eu quero acessar este banco de dados de produção remotamente, mas também quero mantê-lo seguro e não tenho certeza se o que estou fazendo é suficiente.
Ao trabalhar em projetos da empresa, eu simplesmente coloquei o ip estático da empresa na lista de permissões e bloqueei tudo, mas, nesse caso, não posso usar um IP estático e meu ip muda com bastante frequência.
Até agora eu tenho
mas sinto que poderia fazer muito mais e, como meu banco de dados contém algumas informações pessoais sensíveis, sinto que DEVO fazer mais.
O que mais posso fazer para proteger ainda mais meu banco de dados?
Postgresql via túnel SSH
ssh -L 5432:/var/run/postgresql/.s.PGSQL.5432
E conecte-se a 127.0.0.1 localy:
psql -h 127.0.0.1
No servidor, você pode desativar todas as portas de escuta do postgresql e deixar apenas a porta ssh aberta.
Verifique também se o SSH não está disponível para acesso por senha, somente acesso a chave ssh.
A melhor maneira de ser seguro é usar um cliente VPN.
Dentro do perfil do cliente VPN, você pode selecionar qual porta pode ser aberta.
Dessa forma, o servidor nunca está na internet e seu tráfego para ele é criptografado dentro do túnel.
Tags security amazon-ec2 postgresql