내 WordPress 사이트 호스팅 VPS에 VPN을 구축하려고 합니다. 내 계획은 이 VPN을 개인적인 용도로 사용하는 것입니다(제3자가 사용하도록 허용하지 않음). 특히 미국 스트리밍 서비스 및 금융 사이트(PayPal, Payoneer 등)에 액세스하세요.
이 서버에는 Ubuntu 20.04, Nginx, MySQL, Php7.4가 설치되어 있습니다. 또한 CSF 및 Fail2ban을 실행합니다. 이 VPN의 경우 내 계획은 아웃라인을 사용하는 것입니다. 이 서버의 RAM 사용량은 60% 미만입니다(피크 타임은 60%에 도달함). 대역폭이 완전히 활용되지 않습니다.
이러한 웹사이트 호스팅 서버에 VPN을 구축하면 보안 문제(취약성)가 있나요?
답변1
서비스를 연결할 때는 항상 보안 문제가 있습니다. 나는 여기서 이 단어를 사용한다연결하다가장 넓은 의미에서는 네트워크로 연결되거나 동일한 시스템에서 작동할 수 있습니다.
그 이유는 한 기능(서비스)의 문제가 다른 기능(서비스)에 영향을 미칠 수 있기 때문입니다. 따라서 기본 보안 규칙은 특정 구성 요소(서비스, 기능)에 발생할 수 있는 피해를 방지하기 위해 서비스를 최대한 강력하게 격리하는 것입니다. 또 다른 표준 보안 관행은 같은 이유로 가능한 한 많은 프로세스를 종료하는 것입니다.
또한 공용 네트워크에 노출되는 포트 수를 고려하십시오. 각각은 기계의 전체 취약성을 증가시킵니다.