Takie slowko do 'dziciaka-skrypciaka'
to trochę roboty ale można:
- wyciąć dostęp z sieci TOR,
- ograniczyć ilość sesji w czasie z jednego IP,
- captcha, potwierdzenie na mail przy rejestracji, aktywacja przez admina,

tak się zastanawiałem i TOTP na koncie admina nie ma raczej sensu bo i tak pewnie panel do serwera jest na login/pass. szanse na brute-force żadne przy dobrym haśle i zabezpieczeniach jw. czy to własnych czy po stronie dostawcy serwera. Logami bym się nie przejmował ... wystaw sshd na porcie 22 (standard) i zobaczysz po paru dniach co się tam dzieje - dziś takie próby 'kiddies" robią boty.


  PRZEJDŹ NA FORUM