Essa configuração do grupo de segurança do ssh permitindo conexões de qualquer lugar 0.0.0.0/0 não deixa muito exposto?
Solucionado
Essa configuração do grupo de segurança do ssh permitindo conexões de qualquer lugar 0.0.0.0/0 não deixa muito exposto?
hoje, com a Alura e o Google Gemini
Olá, João!
Você está certo em se preocupar com a configuração do grupo de segurança permitindo conexões SSH de qualquer lugar (0.0.0.0/0). Realmente pode deixar sua infraestrutura exposta a ataques, pois qualquer pessoa na internet poderia tentar acessar suas máquinas via SSH.
Uma prática mais segura seria restringir o acesso SSH a endereços IP específicos, como o IP da sua máquina local ou da rede da sua empresa. Por exemplo, se você sabe que sempre vai acessar o cluster a partir de um IP fixo, pode substituir 0.0.0.0/0 pelo seu IP, algo como 203.0.113.5/32.
Outra abordagem seria utilizar uma VPN para acessar sua rede privada, garantindo que apenas dispositivos conectados à VPN possam acessar o cluster via SSH. Isso adiciona uma camada extra de segurança.
Bons estudos!
Bom dia Lucas! Muito obrigado pelos esclarecimentos.