Security Professionals - ipfw add deny all from eindgebruikers to any

VPN voor localhost?

18-08-2019, 11:58 door opti, 3 reacties
Ik ben een (WordPress) website bouwer en beheer inmiddels ongeveer 40 websites. Om deze allemaal netjes up to date te houden gebruik ik een WordPress manager om vanaf 1 dashbaord alle sites te kunnen updaten.

Ik gebruk daarvoor MainWP dashboard, een self-hosted solution, welke ik heb geinstaleerd in een lokale server omgeving op mijn computer met behulp van het programma DesktopServer van ServerPress.

Als ik MainWP opstart vanaf mijn localhost (met https) dan maakt deze vervolgens verbinding met mijn 40 websites zodat ik deze kan scannen op updates van thema's, plugins e.d.en vervolgens kan updaten.

Mijn vraag: is het zinvol om een VPS verbinding op te zetten voordat ik MainWP via mijn localhost opstart. Zorgt dat voor een stukje extra beveiliging in de verbinding tussen mijn localhost en de websites (gehost door een webhost)?

Bedankt voor de tips!
Reacties (3)
18-08-2019, 12:40 door Anoniem
Door opti: Ik ben een (WordPress) website bouwer en beheer inmiddels ongeveer 40 websites. Om deze allemaal netjes up to date te houden gebruik ik een WordPress manager om vanaf 1 dashbaord alle sites te kunnen updaten.

Ik gebruk daarvoor MainWP dashboard, een self-hosted solution, welke ik heb geinstaleerd in een lokale server omgeving op mijn computer met behulp van het programma DesktopServer van ServerPress.

Als ik MainWP opstart vanaf mijn localhost (met https) dan maakt deze vervolgens verbinding met mijn 40 websites zodat ik deze kan scannen op updates van thema's, plugins e.d.en vervolgens kan updaten.

Mijn vraag: is het zinvol om een VPN verbinding op te zetten voordat ik MainWP via mijn localhost opstart. Zorgt dat voor een stukje extra beveiliging in de verbinding tussen mijn localhost en de websites (gehost door een webhost)?

Bedankt voor de tips!

Nee, ik zie het in elk geval niet waar dat extra stukje beveiliging zou moeten zitten.

[edit:] Typo VPS => VPN
18-08-2019, 13:33 door Anoniem
Dat is niet zinvol.
Je verbinding naar de hosted sites is al versleuteld als het goed is; Een VPN verbergt eigenlijk alleen maar je PC naar de eindpunten, het voegt geen veiligheid toe.
Via zo'n VPN lijkt de verbinding van de VPN host te komen ipv je eigen PC, dat is alles.

Als ik echt wil miereneuken dan is het zelfs onveiliger, omdat de VPN host een man-in-the-middle is.
19-08-2019, 09:59 door beatnix
Meestal niet wanneer dat MainWP lokaal gehost wordt, tenzij bijv. bij sommige qubes /hyperzen of vm achtige ongebruikelijke configuraties.

dat mainwp lokaal hosten via een vps en dat via vpn benaderen? meestal niet nodig, alleen in combinatie met bepaalde werkstation/lokaal net setups krijg je aanmerkelijke veiligheids verbetring.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.