Servus
ich überlege ein, zwei zusätzliche Anwendungen auf meinen VPS bzw. RS zu packen, die über eine eigene IP angesprochen werden. Konkret sind es eine Datenbank (Postgres) und ein Team Speak Server. Dazu habe ich ein paar Fragen.
1. Wie läuft die Konfiguration der Programme unter Linux. Kannst ich dem Postgres Server bzw. dem Team Speak Server direkt so konfigurieren, dass die zusätzliche virtuelle Netzwerkkarte verwendet wird?
2. Können Dritte anhand der zusätzlichen IP releativ easy den IP Bereich des Rechenzentrums feststellen in dem mein Server sitzt und diesen abscannen? Die eigentliche IP ist für Dritte nicht sichtbar, da sonst nur der Website Kontakt mit der Öffentlichkeit hat und davor dann Cloudflare sitzt. Wäre über die zusätzliche IP auch alle Ports die auf der HauptIP offen sind auf der zweiten IP offen bzw. die Programmere darüber erreichbar (pingbar?).
3. Sehe ich es richtig, dass es die Sicherheit des ganzen Servers deutlich erhöhen würde wenn ich die zusätzlichen IPs und Programme auf Docker Images packe? Falls da mal jemand eine Sicherheitslücke ausnutzt, wäre er nur im Docker des einen Anwendung und nicht im eigentlichen System. Korrekt?
4. Alternative hatte ich überlege irgendwo einen kleinen VPS zu holen und dort einen Reverse Proxy zu konfiguieren.
Was meinst Ihr macht am meisten Sinn?