Su propio servidor Proxy como servidor de acceso remoto es una buena solución para garantizar la seguridad del acceso a los servicios del servidor debido a la presencia de una dirección IP estática externa.
Puedes permitir el acceso en el firewall sólo desde la IP del servidor proxy, ya sea:
- servicio SSH
- sección administrativa del sitio
- y otros servicios
De esta manera, protegerá uno o varios servidores en el firewall y los puertos no estarán disponibles para piratear; después de todo, la mejor protección comienza con la prevención de la amenaza.
El proxy también es bueno en términos de facilidad de uso; después de todo, esto también es una especie de equilibrio cuando la comodidad disminuye: muchas personas desactivan parte de las reglas de seguridad, ya que agregan fatiga en el uso diario.
Mucha gente usa una VPN para esta solución; es muy similar, pero un proxy es mucho más conveniente, ya que no requiere una conexión separada, simplemente configura un segundo navegador, por ejemplo Firefox, para que funcione con un proxy y también con otros servicios. incluido un cliente SSH. Por lo tanto, no agrega acciones adicionales al uso diario mientras aumenta la seguridad de su infraestructura de TI; la configuración solo será necesaria una vez.
Otra ventaja es que, utilizando squid y sarg como proxy, recibirás estadísticas completas para cada usuario. Al eliminar un usuario del servidor proxy, detiene el acceso del usuario a los recursos corporativos instantáneamente y desde cualquier lugar a través de Internet, el servidor VPS estará disponible en todo el mundo.
Las siguientes guías le ayudarán a mejorar la seguridad de su servidor:
- Configuración de iptables para servicio SSH con limitación de ip
- Configuración de restricciones en la sección administrativa del sitio por ip en nginx