Como posso acessar o banco de dados de produção com segurança sem o IP estático?

2

Estou executando um aplicativo de pequena escala no AWS EC2 e o PostgreSQL está instalado nele.

Eu quero acessar este banco de dados de produção remotamente, mas também quero mantê-lo seguro e não tenho certeza se o que estou fazendo é suficiente.

Ao trabalhar em projetos da empresa, eu simplesmente coloquei o ip estático da empresa na lista de permissões e bloqueei tudo, mas, nesse caso, não posso usar um IP estático e meu ip muda com bastante frequência.

Até agora eu tenho

  • Porta padrão alterada para DB
  • configurar cloudflare (Mostrar desafio para países dos quais não acesse o serviço)
  • fez senha usando o gerador de senha aleatória

mas sinto que poderia fazer muito mais e, como meu banco de dados contém algumas informações pessoais sensíveis, sinto que DEVO fazer mais.

O que mais posso fazer para proteger ainda mais meu banco de dados?

    
por dK3 23.09.2018 / 04:24

2 respostas

0

Postgresql via túnel SSH

ssh -L 5432:/var/run/postgresql/.s.PGSQL.5432

E conecte-se a 127.0.0.1 localy:

psql -h 127.0.0.1

No servidor, você pode desativar todas as portas de escuta do postgresql e deixar apenas a porta ssh aberta.

Verifique também se o SSH não está disponível para acesso por senha, somente acesso a chave ssh.

    
por 23.09.2018 / 07:14
0

A melhor maneira de ser seguro é usar um cliente VPN.

Dentro do perfil do cliente VPN, você pode selecionar qual porta pode ser aberta.

Dessa forma, o servidor nunca está na internet e seu tráfego para ele é criptografado dentro do túnel.

    
por 23.09.2018 / 04:37