У меня есть небольшой VPS (Ubuntu 16.04), который я использую для размещения нескольких личных веб-сайтов, ownCloud и т.д. Он довольно медленный и не занимает много места. Я хотел бы перенести хранилище ownCloud и базу данных MySQL, в основном что-либо ресурсоемкое, на мой домашний сервер (Ubuntu 17.10), не открывая мою домашнюю сеть более, чем это абсолютно необходимо.

Какой лучший способ сделать это с точки зрения безопасности? Есть три варианта, которые я могу придумать:

  1. Выставьте MySQL и NFS на нестандартные порты, все брандмауэры, кроме IP-адреса VPS.
  2. Установите SSH-туннель, направьте весь MySQL и NFS-трафик через туннель.
  3. Настройте VPN, тоже самое.

В случаях 2 и 3 меня беспокоит то, что, если мой VPS будет скомпрометирован, я могу в конечном итоге раскрыть большую часть своей домашней сети, которую я намереваюсь - это VPS, который решает, к каким удаленным портам /IP-адресам он будет подключаться, поэтому после туннелирования настроен, любой злоумышленник может добавить новые туннели.

|источник

1 ответ1

1

Вариант 3 (а вариант 2 является частным случаем варианта 3), безусловно, является подходящим вариантом.

Он обеспечивает больше безопасности, чем вариант 1, и вы больше не рискуете поставить под угрозу безопасность своего домашнего сервера, чем вариант 1, но вы можете быть уверены, что данные зашифрованы, в отличие от варианта 1, который является очень слабой версией безопасности через неизвестность.

Один из способов справиться с этим - установить соответствующие VPS на моем домашнем сервере, и, таким образом, если бы VPS за пределами сайта был скомпрометирован, и они могли бы каким-то образом использовать это для компрометации, чтобы обеспечить повышенный доступ к вашему домашнему серверу - они все равно были бы в VM.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .