Wpis z mikrobloga

#proxmox
#homelab
#selfhosting

Czy poleci ktoś jakiś tutorial, poradnik, publikację odnośnie zabezpieczania proxmoxa przy przekierowaniu portów.

Hostuję sobie jednego wordpressa i zastanawiam się czy wystarczy poblokować komunikację firewallem mikrotikowym, czy trzeba zrobić zamiast tego vlany. Tylko wtedy pytanie czy ustawić je w proxmoxie czy na mikrotiku. W firewally proxmoxowym nie czuję się mocny (boję się że się zablokuję 😆)
  • 4
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

@MondayPL: zrób inaczej:
- postaw sobie kontener z cloudflared
- postaw sobie kontener z jakimś reverse proxy (traefik, ngnix, co kto woli)
- WordPressa schowaj za reverse proxy
- w CF ustaw tunel, domenę,
  • Odpowiedz
@MondayPL:

Hejo!

Ja uwazam ze w tym setupie to niestety najslabsze ogniwo to wordpress i jego pluginy. To od dawna duzy problem. Nawet jezeli wordpressa troche latali, to pluginy dalej
  • Odpowiedz
  • 0
@garar2 czyli najlepiej byłoby całkowicie odizolować kontener z wordpressem od reszty jakimś vlanem i samemu również logować się z zewnątrz...

Być może VM byłaby tu bezpieczniejsza nawet od kontenera.

Czy dobrze rozumiem że jeśli ta VM będzie na osobnym vlanie to nic już nie trzeba ruszać na mikrotiku poza ustawieniem przekierowania poru na ten właśnie osobny vlan bo reszta jest zablokowana z automatu?
  • Odpowiedz