Názor k článku Apache Guacamole: gateway pro vzdálený desktop (RDP a VNC) od Petr Topiarz - Dovolím si přeci jen nesouhlasit s tím, že...

Dovolím si přeci jen nesouhlasit s tím, že tohle řešení je lepší než NAT s port-fwd. Ačkoli je to řešení vyzkoušené, velmi funkční a také příjemné na obsluhu, vidím v něm potenciální díru. Zkrátka nemusí tam být, ale je tam. Další článek v řeťezu, který lze napadnout.

I když fail2ban a geo-omezení mohou pomoci, zdaleka to dnes nestačí. Už skoro měsíc čelím v jedné firmě, o kterou se starám útoku, který je totální vějíř. Jde ze všech zemí a zablokováno mám v současnosti okolo 25.000 ip adres a útok jede dál. Napadených počítačů jsou miliony a ty slouží jako kulomet útoků. Proti tomu je fail2ban i geo-limitace zcela bezmocná.

takže, chápu autora, ale nikdy bych to nenasadil....