Назад | Перейти на главную страницу

Рекомендации по удаленному подключению к базе данных для ведения журнала сервера (timescaledb, telegraf, collectd)

Я только начал смотреть на метрики / мониторинг сервера. В настоящее время у меня есть службы, распределенные по нескольким виртуальным машинам, которые отправляют данные на виртуальную машину с БД Timescale. На всех служебных виртуальных машинах установлены брандмауэры со стандартными конфигурациями, БД принимает на порт БД только указанные IP-адреса служебных виртуальных машин.

Я не понимаю, как лучше всего справиться со следующим:

Если сервер скомпрометирован, есть ли способ снизить риск, учитывая, что теперь у них есть возможность доступа к удаленной БД?

На мой взгляд, злоумышленник, получивший доступ к данной виртуальной машине, которая регистрирует метрики, может затем получить доступ к экземпляру Timescale и делать неприятные вещи, получать информацию о других хостах и ​​т. Д.