Можно ли держать OpenVPN и сайт на одном сервере?

Question

[Larbik]

Есть виртуальный сервер с настроенным openvpn, через который я выхожу в интернет. Можно ли на этом же сервере содержать личный блог? Безопасно ли это?

Answer 1

[Сергей]

не безопасно. вебсервер требует высокой квалификации при настройке, многокомпонентен и подвержен закладкам-уязвимостям.

Comments

[Larbik]

А как сделать так, чтобы было безопасно?

Answer 2

[Пума Тайланд]

можно
безопасно

Comments

[Сергей]

ну да. особенно на вордпресе. еслли взять статистику о уязявимостям в цмс для блогов, совместить ее с уязвимостями вебсерверов и добавить уязвимости для линукса .. то выходит что в сутки как раз по две уязвимости находят в год. а безопасность то где?)

[Пума Тайланд]

Сергей: ну автообновления они везде есть уже лет десять
ну а так ломанули вебсервер никак это не повлияет на опенвпн и обратно по большей части.
а что по вашему как то по раздельности это будет чем безопасней? Точно такие же уязвимости.
Ну и за 10 лет у меня ни разу не ломанули опенвпн или пптп сервер для впнов, ни разу не ломали апач или нгинкс, да даже ни один мой вп не ломали ни разу.
Большинство взловом у клиентов просто старые плагины и вп.

[Сергей]

Пума Тайланд: ну если исходить из "нафига мой сервак кому-то нужен" ... то точно не ломанут)

[Пума Тайланд]

Сергей: ну если все отдельно то как установка на разные машины спасет отца взломов, если подумать то у меня есть сервера которые ну очень многим хочется взломать, но пока не было ни одного взлома, кроме одного внутреннего от сотрудника

Answer 3

[Руслан Федосеев]

можно, разрешаю.

Answer 4

[John_Alban]

К чему переживания? Разнесите эти сервисы по docker или lxc контейнерам, настройте как надо и будет вам радость. Заодно в виртуализации подкачаетесь