Estoy pensando en crear una VPN en el VPS alojado en mi sitio de WordPress. Mi plan es usar esta VPN para mis usos personales (no permitir que terceros la usen). Acceda especialmente a servicios de streaming y sitios financieros de EE. UU. (PayPal, Payoneer, etc.).
Este servidor instaló Ubuntu 20.04, Nginx, MySQL, Php7.4. Además, ejecuta CSF y Fail2ban. Para esta VPN mi plan es usar Outline. El uso de RAM de este servidor está por debajo del 60% (en la hora pico alcanzó el 60%). El ancho de banda no se utiliza por completo.
¿Existe algún problema de seguridad (vulnerabilidad) si construyo una VPN en un servidor de alojamiento de sitios web de este tipo?
Respuesta1
Siempre existe un problema de seguridad cuando conecta servicios. Yo uso aquí la palabraconectaren su sentido más amplio, por lo que pueden estar conectados por una red o simplemente operar en la misma máquina.
La razón es que los problemas con una función (servicio) pueden afectar a otra. Por lo tanto, la regla de seguridad fundamental es aislar los servicios lo más fuerte posible para proteger posibles daños al componente particular (servicio, función). Otra práctica de seguridad estándar es cerrar tantos procesos como sea posible, por el mismo motivo.
También tenga en cuenta cuántos puertos expone a la red pública. Cada uno aumenta la vulnerabilidad total de su máquina.