Puede que este no sea un gran sitio para esta pregunta. Básicamente, tengo aproximadamente 10 instancias de VPS ejecutando un sitio web seguro, cada uno con su propia conexión SSH a una base de datos alojada. Lo que quiero hacer es transferir estos sitios a una única configuración de servidor (menos el equilibrio de carga, etc.), y hacer que los sitios se seleccionen en función del host virtual.
La pila de red sería usuario > nginx > Pasajero > Padrino, que se ejecuta en Ubuntu, con las características de seguridad habituales, SELinux, fail2ban, denyhosts, ufw, tiger.
He estado tratando de ponderar los pros y los contras de esto, y hasta ahora estoy en una pérdida, basado en 2 puntos clave:
- El sistema sería mucho más fácil de mantener, ya que tendría menos instancias para estar al día.
- Si ocurre una violación, será mucho más catastrófico, ya que implicará acceso a todas las bases de datos alojadas, en lugar de una sola.
No puedo decir si vale la pena el riesgo, por el hecho de ahorrar tiempo (que apenas tengo) para mantenerlo en orden.