| Takie slowko do 'dziciaka-skrypciaka' |
| to trochę roboty ale można: - wyciąć dostęp z sieci TOR, - ograniczyć ilość sesji w czasie z jednego IP, - captcha, potwierdzenie na mail przy rejestracji, aktywacja przez admina, tak się zastanawiałem i TOTP na koncie admina nie ma raczej sensu bo i tak pewnie panel do serwera jest na login/pass. szanse na brute-force żadne przy dobrym haśle i zabezpieczeniach jw. czy to własnych czy po stronie dostawcy serwera. Logami bym się nie przejmował ... wystaw sshd na porcie 22 (standard) i zobaczysz po paru dniach co się tam dzieje - dziś takie próby 'kiddies" robią boty. |