Подскажите, пожалуйста, какие действия можно предпринять для настройки безопасности при использовании следующей модели:
Имеется ПК (домашний) на котором настроен туннель до VPS посредством WireGuard, собственно белый IP и получаю от сервера.
Хотелось бы немного подробнее узнать, что можно сделать для улучшения безопасности, когда компьютер, получается, виден в сети.
В какую сторону смотреть?
На VPS в условных iptables или и на домашнем ПК нужно что то настроить? Может есть грамотные мануалы по безопасности сетей, которые можно постигнуть молодому уму? Пока что самостоятельно додумался поменять порты, поставить запрет на ринг и прочее по мелочи.
Направьте, пожалуйста в правильную сторону.
Или вы что-то не договорили, но по вашему описанию вы не получаете белый IP.
"Получаю белый ip" - это когда в Wireguard присутствует белая подсеть адресов и VPS маршрутизирует ее через wireguard на ваш компьютер.
А у вас белый IP на VPS, а вы используете правила трансляции адресов, чтобы пакеты с вашего компьютера выглядели, как будто они отправлены с VPS. Если это так - и если вы не используете на VPS DNAT - никаких дополнительных движений по безопасности не требуется.
Спасибо за развернутый ответ, да, Вы правы на счёт 'белого айпи'. В моем случае действительно происходит простая ретрансляция.
Тогда мне, возможно, стоит позаботиться о настройке безопасности на VPS, как уже и было отписано выше другими комментаторами 'iptables, fail2ban и прочее'.
закрыть все входящие порты на компутере для интернет-соединения. винда любит торчать голой самбой наружу да и много чем еще другим.
закрыть все лишние порты на vps, хотя я думаю там не винда и так это сделано ...
проброшенный порт ты все равно заводишь на какую-то прогу (веб-сервер я так понимаю) тут проблем быть не должно.
