Помогите с пониманием где могут быть проблемы
Привет! Что-то я читаю про всякие self-hosted штуки и постоянно пишут про безопасность. Пытаюсь понять, упустил ли я что-то или в моей ситуации всё более-менее под контролем.
Итак есть:
- подкроватный сервер, с докером и сервисами (там достаточно много портов доступно из локалки). Контейнеры с веб сервисами находятся обычно в своих сетях с http за nginx и для доступа извне используют авторизацию + https. На том же сервере ssh + fail2ban.
- Роутер от провайдера с белым IP, где наружу мапятся только порты 80, 443, один не стандартный для ssh на сервер и ещё один для *** (подключения снаружи в домашнюю сеть). Есть ещё порт для торрентов через UPnP. Вайфай на роутере выключен. Веб управление снаружи выключено.
- Есть второй роутер в OpenWRT, он же DHCP, DNS и *** сервер. Веб управление доступно по http. Раздаёт сеть WiFi с WPA3 для всех + WPA2 для всяких устройств типа колонок и розеток. Эти сети используют один диапазон адресов.
-
Правильно ли я понимаю, что в данной ситуации я защищён от атак снаружи? Если нет уязвимостей в тех сервисах что выставлены наружу (nginx + авторизация + контейнеры, openssh, *** и qbittorrent).
-
Что можно улучшить в данном варианте?