Nous cherchons à renforcer la sécurité sur un site. Nous avons notamment essayé de bloquer l’accès à la base de données sur IP (de la même manière, vous pouvez effectuer un verrouillage FTP dépendant de l’IP), afin que seul le L’IP de notre VPS peut y accéder ainsi que l’IP de notre bureau local (également statique).
Est-ce une approche standard, j'ai essayé de la rechercher pour voir des notes sur la mise en œuvre/les meilleures pratiques, mais je pouvais voir quelque chose d'écrit à ce sujet?
Si vous souhaitez renforcer la sécurité des connexions aux applications de serveur distant, vous pouvez envisager de configurer un VPN .
Si votre VPS utilise le panneau de contrôle de Plesk (comme dans vos questions précédentes), vous pouvez utiliser leur module VPN . Comme indiqué ici:
Les technologies de réseau privé virtuel permettent la communication entre des segments de réseau local distribués géographiquement sur des réseaux publics. Le trafic de messages VPN traverse des infrastructures de réseau publiques, telles qu'Internet, via des protocoles de tunnel sécurisés.
L'une des implémentations les plus utiles du VPN est de permettre l'accès à un réseau local pour un seul hôte distant. Par exemple, si un utilisateur doit accéder à un réseau distant à partir de son ordinateur personnel, il doit établir une connexion VPN.
Vous pouvez ensuite spécifier l'adresse IP distante (ou le nom d'hôte) de votre bureau local pour limiter l'accès à cette adresse, comme indiqué dans la section Préférences VPN . Un VPN peut également être ajouté à un serveur sans panneau de configuration, et la configuration dépend de votre environnement.
Une autre option consiste à créer une règle de pare-feu pour autoriser uniquement l'adresse IP de votre bureau local à se connecter à l'adresse IP ou au numéro de port auquel votre base de données est accessible. Par exemple, MySQL utilise le port par défaut sur 3306. Voir this pour configurer le pare-feu dans Plesk, ou this pour un serveur sans panneau de contrôle. .
Enfin et surtout, vous pouvez configurer la base de données pour qu'elle ne soit accessible que sur un sous-domaine ou un autre domaine, puis limiter l'accès à cette adresse à l'adresse IP de votre bureau local uniquement.