Я только начал смотреть на метрики / мониторинг сервера. В настоящее время у меня есть службы, распределенные по нескольким виртуальным машинам, которые отправляют данные на виртуальную машину с БД Timescale. На всех служебных виртуальных машинах установлены брандмауэры со стандартными конфигурациями, БД принимает на порт БД только указанные IP-адреса служебных виртуальных машин.
Я не понимаю, как лучше всего справиться со следующим:
Если сервер скомпрометирован, есть ли способ снизить риск, учитывая, что теперь у них есть возможность доступа к удаленной БД?
На мой взгляд, злоумышленник, получивший доступ к данной виртуальной машине, которая регистрирует метрики, может затем получить доступ к экземпляру Timescale и делать неприятные вещи, получать информацию о других хостах и т. Д.