При НЕ прохождении 2го фактора 2FA (т.е. не верном введении временного пароля из приложения Google Authenticator) - уведомление о том, что пароль был подобран ботнетом.
Если ботнету удастся подобрать пароль к root ПУ, но не удастся пройти 2й этап 2FA, то должно быть какое-то уведомление о том, что пароль был подобран ботнетом.
На выбор пользователя уведомления могут отправляться и/или на email, телеграм, а также уведомление в самой ПУ.
Считаю не оправданным ставить ограничение по IP и в SHH, и в ПУ.
Вдруг IP сменится по независящим от пользователя причинам. Поэтому ограничение по IP только в SSH. В ПУ 2FA включено.
09.01.2024 21:05
Maxim, здравствуйте,
Спасибо за предложение. Рассмотрим такую возможность.
26.01.2024 06:02
А что тебе мешает активировать Wireguard VPN, установить его клиенты куда надо, и активировать его при посещении своего сервера. Будет у тебя свой личный VPN, ещё и свой постоянный IP. Включил на устройстве - тебя пустило. Это бесплатно всё если что. Ну а другие возможности VPN зависит есть ли черный ящик РКН или его нет у твоего хостинг-провайдера
IP кстати у тебя будет такой, как у твоего сервера если что
29.01.2024 04:14
Mary K, спасибо! Полагаю, реализовать отправку ещё одного уведомления при наличии соответствующей строчки в логах, не сложно, зато в ченджлоге можно будет написать красивую фразу про усиление безопасности (улыбающийся смайлик)
Сергей, можно придумать много разных способов, но лично я по определённым причинам не хочу ограничивать доступ по IP ещё и на ПУ.
02.02.2024 09:31