которые нельзя чтобы утелки.
есть сервис который крутится на том же сервере что и БД и обращается к ней. сервис запускаю через systemd.
где наиболее безопасно хранить креды от БД?
Сделать доступ только с локалхоста и хранить где угодно
да, доступ к бд только с локалхоста и вообще на сервере открыт только ssh порт, ssh только по ключу
Ещё сервис и БД под разными Линукс юзерами бы
ну ПГ под юзером postgres а сервис на отдельном
А как он тогда с внешним миром общается?
хттп апи но сам ничего не слушает
Если ничего не слушает, то откуда ожидаем атаки?
да хз) паранойя)
Обсуждают сегодня