저는 몇 개의 개인 웹사이트, ownCloud 등을 호스팅하는 데 사용하는 작은 VPS(Ubuntu 16.04)를 가지고 있습니다. 상당히 느리고 저장 공간이 많지 않습니다. 기본적으로 리소스 집약적인 ownCloud 스토리지 및 MySQL 데이터베이스를 홈 서버(Ubuntu 17.10)로 오프로드하고 싶습니다. 홈 네트워크를 꼭 필요한 것 이상으로 열지 않고 싶습니다.
보안 관점에서 이를 수행하는 가장 좋은 방법은 무엇입니까? 제가 생각할 수 있는 옵션은 세 가지입니다.
- 비표준 포트에 MySQL 및 NFS를 노출하고 VPS의 IP를 제외한 모든 포트를 방화벽으로 설정합니다.
- SSH 터널을 설정하고 모든 MySQL 및 NFS 트래픽을 터널을 통해 라우팅합니다.
- VPN을 설정하세요.
2와 3의 경우 우려되는 점은 VPS가 손상되면 결국 내가 의도한 홈 네트워크가 더 많이 노출될 수 있다는 것입니다. 터널링할 원격 포트/IP를 결정하는 것은 VPS이므로 터널이 일단 설정이 완료되면 모든 공격자가 새 터널을 추가할 수 있습니다.
답변1
옵션 3(그리고 옵션 2는 옵션 3의 특별한 경우)이 당연히 가야 할 길입니다.
옵션 1보다 더 많은 보안을 제공하며 옵션 1을 사용할 때보다 더 이상 홈 서버가 손상될 위험이 없지만 매우 약한 보안 버전인 옵션 1과 달리 데이터가 암호화되어 있음을 확신할 수 있습니다. 모호함을 통해.
이를 처리하는 한 가지 방법은 내 홈 서버에 적절한 VPS를 설정하는 것입니다. 따라서 외부 VPS가 손상되고 이를 활용하여 홈 서버에 대한 향상된 액세스를 제공할 수 있습니다. VM.