我正在考慮在我的 WordPress 網站託管的 VPS 上建立 VPN。我的計劃是將此 VPN 用於我的個人用途(不允許第 3 方使用它)。特別是造訪美國串流媒體服務和金融網站(PayPal、Payoneer 等)。
該伺服器安裝了Ubuntu 20.04、Nginx、MySQL、Php7.4。此外,它還運行 CSF 和 Fail2ban。對於這個 VPN,我的計劃是使用 Outline。該伺服器的 RAM 使用率低於 60%(高峰期達到 60%)。頻寬沒有充分利用。
如果我在這樣的網站託管伺服器上建立VPN,是否會存在安全性問題(漏洞)?
答案1
連線服務時始終存在安全性問題。我在這裡用這個詞連接從最廣泛的意義上來說,它們可以透過網路連接或只是在同一台機器上運行。
原因是一項功能(服務)的問題可能會影響另一項功能(服務)。因此,基本的安全規則是盡可能嚴格地隔離服務,以避免對特定元件(服務、功能)可能造成的損害。出於同樣的原因,另一個標準安全實踐是關閉盡可能多的進程。
還要考慮向公共網路公開的連接埠數量。每一項都會增加您機器的整體脆弱性。