В вашей статье меня удивляет один момент, неужели есть такие важные серверные (куда могли бы заказать пентест), вход в которые защищён только rfid картой?
Даже у клиентов из сферы среднего бизнеса серверная обычно защищена 24/7 камерой на пульте охраны и железной дверью с серьезным механическим замком. Rfid карта в такой ситуации это максимум пропуск на этаж или корпус здания где расположена серверная
С подключением Вас Александр, работающий 16 лет с СКС и сетевым оборудованием! Описаный Вами способ с блокировкой хостов на dns использовали ещё в начале 2000х. Он и тогда не работал и сейчас не работает. Количество порно сайтов превышает все возможные базы где их пытаются записывать и семейный Яндекс dns это не решение
Менять порт ssh на нестандартный это профанации, а не защита.
Нужно ограничивать фаерволом доступ к порту ssh по белому списку ip адресов.
В вашей статье меня удивляет один момент, неужели есть такие важные серверные (куда могли бы заказать пентест), вход в которые защищён только rfid картой?
Даже у клиентов из сферы среднего бизнеса серверная обычно защищена 24/7 камерой на пульте охраны и железной дверью с серьезным механическим замком. Rfid карта в такой ситуации это максимум пропуск на этаж или корпус здания где расположена серверная
С подключением Вас Александр, работающий 16 лет с СКС и сетевым оборудованием! Описаный Вами способ с блокировкой хостов на dns использовали ещё в начале 2000х. Он и тогда не работал и сейчас не работает. Количество порно сайтов превышает все возможные базы где их пытаются записывать и семейный Яндекс dns это не решение