В дополнении к автоматической блокировке IP-адресов можно использовать 2FA по TOTP. Для этого есть софт с открытым кодом, который легко настраивается через командную строку.
При этом после ввода логина и пароля хакеру показывается окно, в которое нужно ввести 6 цифр.
Ввод одноразового пароля
Как-то у меня подобрали пароль. В логе было раз в 2 минуты подключение бота, которое разрывалось через 30 секунд неактивности.
Если самохостинг на домашнем интернете, то он должен остаться легальным, поскольку в этом случае РКН известно, кому принадлежит «сервер».
В дополнении к автоматической блокировке IP-адресов можно использовать 2FA по TOTP. Для этого есть софт с открытым кодом, который легко настраивается через командную строку.
При этом после ввода логина и пароля хакеру показывается окно, в которое нужно ввести 6 цифр.
Как-то у меня подобрали пароль. В логе было раз в 2 минуты подключение бота, которое разрывалось через 30 секунд неактивности.
Поддерживаю. Мне это напоминает ситуацию с TLS 1.0 и 1.1.
До сих пор использую такой сайт (webvpn.bmstu.ru).
Но HTTP сайтов до сих пор много...
Интересно, когда VPN будет в России, потребует ли РосКомНадзор блокировать запрещённые сайты...