Я думаю создать VPN на моем WordPress сайте, размещенном на VPS. Я планирую использовать этот VPN для личных целей (не позволять третьим лицам использовать его). Особенно для доступа к американским стриминговым сервисам и финансовым сайтам (PayPal, Payoneer и т. д.).
На этом сервере установлены Ubuntu 20.04, Nginx, MySQL, Php7.4. Более того, на нем запущены CSF и Fail2ban. Для этого VPN я планирую использовать Outline. Использование оперативной памяти этого сервера ниже 60% (в пиковое время достигало 60%). Пропускная способность не используется полностью.
Возникнут ли какие-либо проблемы безопасности (уязвимости), если я создам VPN на таком сервере хостинга веб-сайтов?
решение1
Всегда есть проблема безопасности при подключении услуг. Я использую здесь словосоединятьв самом широком смысле, то есть они могут быть соединены сетью или просто работать на одной машине.
Причина в том, что проблемы с одной функцией (службой) могут повлиять на другую. Поэтому основное правило безопасности заключается в том, чтобы максимально изолировать службы, чтобы застраховать возможный вред для конкретного компонента (службы, функции). Другая стандартная практика безопасности заключается в том, чтобы закрыть как можно больше процессов — по той же причине.
Также примите во внимание, сколько портов вы выставляете в публичную сеть. Каждый из них увеличивает общую уязвимость вашей машины.