¿Cuál es el mejor enfoque para la conexión segura entre dos dispositivos a través de Internet (IP pública)?
si hay un servidor de seguridad en mi dirección IP pública, denegar el acceso a todas las conexiones entrantes, ¿puede el pirata informático obtener acceso a mi servidor desde Internet, o pasar por alto mi servidor de seguridad mediante una explotación mágica o técnica secreta?
Nadie puede garantizarte la máxima seguridad. Sin embargo, la práctica que menciona es muy buena para cifrar una conexión de extremo a extremo. Consejos:
Si cree que iptables no es suficiente, use un servidor de seguridad externo, que también podrá funcionar como un servidor vpn y cubrir su servidor original. Además de las reglas generales, también puede configurar tecnologías IDS e IPS.
Mantenga su software actualizado (de esta forma se pueden producir menos ataques mágicos)
Tenga cuidado desde dónde se conecta a través de vpn a su servidor. Trate de no usar sus certificados en muchas computadoras y redes diferentes, que no son de confianza.
Lea otras preguntas en las etiquetas encryption exploit openssl openvpn iptables