Estou pensando em criar uma VPN no VPS hospedado no meu site WordPress. Meu plano é usar esta VPN para uso pessoal (não permitir que terceiros a utilizem). Acesse especialmente serviços de streaming e sites financeiros dos EUA (PayPal, Payoneer, etc).
Este servidor instalou Ubuntu 20.04, Nginx, MySQL, Php7.4. Além disso, está executando CSF e Fail2ban. Para esta VPN meu plano é usar Outline. O uso de RAM deste servidor está abaixo de 60% (horário de pico atingiu 60%). A largura de banda não é totalmente utilizada.
Existe algum problema de segurança (vulnerabilidade) se eu criar uma VPN nesse servidor de hospedagem de sites?
Responder1
Sempre há uma preocupação de segurança quando você conecta serviços. Eu uso aqui a palavraconectarem seu sentido mais amplo, podendo estar conectados por uma rede ou apenas operar na mesma máquina.
A razão é que problemas com uma função (serviço) podem afetar outra. A regra fundamental de segurança é, portanto, isolar os serviços o mais fortemente possível para proteger possíveis danos ao componente específico (serviço, função). Outra prática de segurança padrão é encerrar tantos processos quanto possível – pelo mesmo motivo.
Leve também em consideração quantas portas você expõe à rede pública. Cada um aumenta a vulnerabilidade total da sua máquina.