我正在考虑在我的 WordPress 网站托管 VPS 上构建 VPN。我的计划是将此 VPN 用于个人用途(不允许第三方使用它)。特别是访问美国流媒体服务和金融网站(PayPal、Payoneer 等)。
该服务器安装了 Ubuntu 20.04、Nginx、MySQL、Php7.4。此外,它还运行 CSF 和 Fail2ban。对于此 VPN,我的计划是使用 Outline。该服务器的 RAM 使用率低于 60%(高峰时间达到 60%)。带宽未充分利用。
如果我在这样的网站托管服务器上建立 VPN,是否存在安全问题(漏洞)?
答案1
连接服务时总会存在安全问题。我在这里使用这个词连接广义上来说,它们可能通过网络连接,或者只是在同一台机器上运行。
原因是一个功能(服务)的问题会影响另一个功能。因此,基本的安全规则是尽可能强有力地隔离服务,以避免对特定组件(服务、功能)造成可能的损害。另一个标准安全做法是关闭尽可能多的进程 - 原因相同。
还要考虑你向公共网络暴露了多少端口。每一个端口都会增加你机器的总体脆弱性。