డేటాబేస్కు కనెక్ట్ చేసేటప్పుడు, స్థానికంగా చేయకపోతే అదనపు జాగ్రత్తలు తీసుకోవాలి. నెట్‌వర్క్‌లో స్థాపించబడిన ఏదైనా కనెక్షన్ సురక్షితంగా ఉండాలి మరియు కనెక్షన్‌ను క్రూరంగా బలవంతం చేయడానికి మీరు ఎప్పటికీ డేటాబేస్ను ఎవరికీ తెరవకూడదు.

ఉత్తమ పరిష్కారం: మీ డేటాబేస్ను ప్రైవేట్ సబ్‌నెట్‌లో అమలు చేయండి

ఇంటర్నెట్‌కు కనెక్ట్ చేయడం ప్రమాదకరమే. మీరు మీ డేటాబేస్ను వెబ్‌లో ఎప్పుడూ తెరిచి ఉంచకూడదు, ఎందుకంటే ఇది ఎటువంటి కారణం లేకుండా దాడి ఉపరితలాన్ని పెంచుతోంది. సరైన పాస్‌వర్డ్‌లతో, మిమ్మల్ని తక్షణమే హ్యాక్ చేయడానికి ఇది ఎవరినీ అనుమతించదు, కాని సాధారణంగా డేటాబేస్ బహిరంగంగా ప్రాప్యత చేయడానికి ఇది అవసరం లేదు.

ప్రత్యేక సర్వర్లలో డేటాబేస్లు పనిచేయడం తరచూ నిర్మాణపరంగా ప్రయోజనకరంగా ఉంటుంది. వెబ్ సర్వర్ల నుండి డేటాబేస్ను వేరుచేయడం ఒక్కొక్కటిగా నిర్వహించడానికి మిమ్మల్ని అనుమతిస్తుంది. మీరు మీ వెబ్ సర్వర్‌ల పరిమాణాన్ని మార్చాలనుకుంటే లేదా డేటాబేస్కు రీడ్ ప్రతిరూపాలను జోడించాలనుకుంటే, అది వేరుగా ఉంటే అలా చేయడం సులభం.

దీన్ని మరొక కంప్యూటర్‌లో అమలు చేయడం అంటే మీరు దాన్ని ఒక విధమైన నెట్‌వర్క్‌లో రన్ చేస్తారని అర్థం. డేటాబేస్ను a లో నడపడం దీనికి మంచి పద్ధతి ప్రైవేట్ సబ్నెట్. AWS వంటి చాలా క్లౌడ్ సర్వీసు ప్రొవైడర్లు కొన్ని సర్వర్‌లను ప్రైవేట్‌గా చేసే సామర్థ్యాన్ని అందిస్తారు, తద్వారా పబ్లిక్ ఐపిలు ఉండవు. అప్పుడు మీరు ప్రైవేట్ IP చిరునామాలో వినడానికి డేటాబేస్ను సెట్ చేయవచ్చు.

ఈ విధంగా, డేటాబేస్కు చేసిన కనెక్షన్లు VPC లో లేదా వర్చువల్ ప్రైవేట్ క్లౌడ్‌లో మాత్రమే జరుగుతాయి. వినియోగదారు మీ పబ్లిక్ వెబ్ సర్వర్‌కు కనెక్ట్ అవుతున్నారు, ఇది డేటాబేస్ సర్వర్ యొక్క చిరునామాను కూడా తెలుసుకోకుండా వినియోగదారు కోసం డేటాబేస్‌తో మాట్లాడుతుంది.

ప్రైవేట్ సబ్‌నెట్‌కు కనెక్షన్.

ఈ కాన్ఫిగరేషన్ సెటప్ చేయడం చాలా సులభం. చాలా మంది క్లౌడ్ ప్రొవైడర్‌లకు ప్రైవేట్ సబ్‌నెట్‌లను సృష్టించడానికి నియంత్రణలు ఉంటాయి, కానీ మీరు దీన్ని మీరే నిర్వహించాలనుకుంటే, ప్రైవేట్ చిరునామాల నుండి కనెక్షన్‌లను మాత్రమే అనుమతించే ఫైర్‌వాల్‌తో మీరు అదే ప్రభావాన్ని సాధించవచ్చు:

sudo ufw allow from 172.16.0.0/12 to any port 22

ఇది మీ సర్వర్‌కు పబ్లిక్ ఐపి నుండి వచ్చే ఏవైనా అభ్యర్థనలను బ్లాక్ చేస్తుంది, సర్వర్‌ను యాక్సెస్ చేయకుండా బయటి ప్రపంచాన్ని సమర్థవంతంగా నిరోధిస్తుంది, అయినప్పటికీ మీరు పరిపాలనా ప్రయోజనాల కోసం ఎస్‌ఎస్‌హెచ్‌ను ఎలాగైనా తెరిచి ఉంచాలని అనుకోవచ్చు.

సుదూర పరిపాలన కోసం, ఐపి వైట్‌లిస్ట్

మీరు మీ కంప్యూటర్ నుండి డేటాబేస్ను యాక్సెస్ చేయాలనుకుంటే, మీరు ఇంటర్నెట్ ద్వారా కనెక్ట్ అవ్వాలి. దీన్ని సురక్షితంగా చేయడానికి సులభమైన పరిష్కారం ఏమిటంటే మీరు పరిపాలన కోసం ఉపయోగిస్తున్న యంత్రం యొక్క IP ని మాత్రమే అధికారం చేయడం. ఇది పాస్‌వర్డ్ కలిగి ఉండటాన్ని భర్తీ చేయదు, కానీ ఎవరైనా than హించిన దాని కంటే ఇది చాలా మంచిది.

లో ufw, ఉబుంటులో డిఫాల్ట్ ఫైర్‌వాల్, ఇది చాలా సులభంగా చేయవచ్చు:

sudo ufw allow from 123.123.123.123 to any port 27017

ఏ ఐపి నుండి అయినా ఆ పోర్టుకు ప్రాప్యతను అనుమతించే ఇతర నియమాలు మీకు లేవని నిర్ధారించుకోవాలని మేము సిఫార్సు చేస్తున్నాము.

ఇంటర్నెట్‌లో ట్రాఫిక్ ప్రయాణించకూడదనుకుంటే, సమస్య కొంచెం క్లిష్టంగా మారుతుంది. మీరు మీ నెట్‌వర్క్‌లో నడుస్తున్న మరియు ప్రైవేట్ సబ్‌నెట్‌లలోని యంత్రాలకు నిర్వహించే ప్రాప్యతను అందించే ఓపెన్‌విపిఎన్ వంటి VPN సర్వర్‌ను కాన్ఫిగర్ చేయాలి. మీరు VPN కి కనెక్ట్ అవ్వవచ్చు మరియు మీ మెషీన్ డేటాబేస్ వలె అదే VPC లో ఉన్నట్లుగా ప్రవర్తించేలా చేస్తుంది, ఇది మీకు సురక్షితమైన కనెక్షన్ ద్వారా నేరుగా కనెక్ట్ అయ్యే అవకాశాన్ని ఇస్తుంది. ఇది మీ నెట్‌వర్క్‌లోని డేటాబేస్ సర్వర్‌ను పూర్తిగా నిరోధించడానికి మిమ్మల్ని అనుమతిస్తుంది, ఇది భారీ భద్రతా ప్రయోజనం.

Source link