vielen Dank für deine Einschätzung.
ich bin gerade eher auf dem Gedanken, die "Management-Dienste", also SSH, Portainer-Login etc. alles nur per VPN zu erlauben.
Die einzigen Dienste welche wirklich "public" verfügbar sein müssen, wären beispielsweise Bitwarden, um halt unterwegs per Handy nicht vom VPN für den Sync abhängig zu sein.
Alles andere kann eigentlich von Zuhause oder per Laptop etc. per VPN gemacht werden.
Nichtsdestotrotz stelle ich natürlich einen Unterschied zu meinen früheren "Heimservern" fest.
Bisher hatte ich immer alles OnPrem - komme was wolle. Nur der Stromverbrauch, Wartungsaufwand und ggf. notwendige Portforwardings oder Konstruktionen mit einer Firewall auf einem VServer und dann per Tunnel die Dienste per WAF vom VServer ins Homelab gesichert - ist mir einfach zu viel Aufwand für den Nutzen und haben mich vieles einstampfen lassen.
Deshalb war die Idee, etwas "zu verschlanken" und habe sämtliche "just for fun" Dienste abgeschaltet.
Jetzt, nach Monaten des "Nichtstuns im Homelab" nun die Überlegung, den einen notwendigen Dienst (bitwarden) möglichst sicher auf einem VServer zu betreiben.
Aber vll. bin ich da auch auf dem Holzweg
Jedenfalls, eine interessante neue Situation für mich, dass der Server, welche die Dienste bereitstellt nun direkt abgesichert werden muss, da er direkt angegriffen wird. Sonst war wie gesagt mindestens ein Router oder eine Firewall davor.