Ich denke darüber nach, auf meinem gehosteten VPS für WordPress-Sites ein VPN einzurichten. Ich möchte dieses VPN für meine persönlichen Zwecke verwenden (und Dritten nicht erlauben, es zu verwenden). Insbesondere für den Zugriff auf US-Streaming-Dienste und Finanzseiten (PayPal, Payoneer usw.).
Auf diesem Server sind Ubuntu 20.04, Nginx, MySQL und Php7.4 installiert. Außerdem laufen CSF und Fail2ban darauf. Für dieses VPN möchte ich Outline verwenden. Die RAM-Auslastung dieses Servers liegt unter 60 % (in Spitzenzeiten erreichte sie 60 %). Die Bandbreite wird nicht voll ausgenutzt.
Gibt es Sicherheitsprobleme (Schwachstellen), wenn ich auf einem solchen Website-Hosting-Server ein VPN einrichte?
Antwort1
Es gibt immer ein Sicherheitsproblem, wenn Sie Dienste verbinden. Ich verwende hier das Wortverbindenim weitesten Sinne, d. h. sie können über ein Netzwerk verbunden sein oder nur auf derselben Maschine ausgeführt werden.
Der Grund dafür ist, dass Probleme mit einer Funktion (einem Dienst) eine andere Funktion (einen Dienst) beeinträchtigen können. Die grundlegende Sicherheitsregel besteht daher darin, Dienste so stark wie möglich zu isolieren, um mögliche Schäden an der jeweiligen Komponente (dem Dienst, der Funktion) abzuwenden. Eine weitere Standardsicherheitspraxis besteht darin, so viele Prozesse wie möglich herunterzufahren – aus demselben Grund.
Bedenken Sie auch, wie viele Ports Sie dem öffentlichen Netzwerk zugänglich machen. Jeder einzelne Port erhöht die Gesamtanfälligkeit Ihres Computers.