A Proxmox (és általában a legtöbb rendszer) adminisztrációs felülete nem internet-proof, nem arra van tervezve és tesztelve, hogy internet felől érkező random próbálkozásokat lekezeljen, hanem arra, hogy normális user-t vagy beenged vagy nem (ismeri a hitelesítő adatokat vagy sem). Általában az ilyen admin felületek elszeparált management VLAN-ban (vagy teljesen külön fizikai hálózaton) vannak, és még a helyi hálózatról sem érhetően el "könnyen", nem még a publikus internetről...
A legtöbb ilyen felület fejlesztésénél nem fő szempont, hogy minden létező (és még nem létező) támadás ellen védjen.
Ezek miatt nekem eszembe sem jutna kitenni publikus netre semmilyen rendszer admin felületét.
A Cloudfare nem csodaszer, nem tűzfal, nem IPS/IDS, hanem egy web proxy. Pontosan ugyan úgy lehet rajta keresztül is keresni a sérülékenységeket a Proxmox beléptető kódjában, mint Cloudfare nélkül. Aztán a Proxmox-szal az a szerencséje a támadónak, hogy ha bejut egyszerre kap hozzáférést minden rendszeredhez...
A saját biztonságodat csorbítod nem kicsit azzal, hogy ilyen admin portot/felületet (bármilyen közvetítőn keresztül) kiteszel a netre. Tudom, a kényelem nagy úr. De csak itt a HUP-on mennyi olyan kis és nagy cégről olvasni, ahol a kényelem miatt (a biztonságot csorbítva) irtózatosan megszívták...