Názor k článku OpenSSH má vlastní obranu proti hádání hesel. Jak přesně funguje? od Petr Soukup - Pozdě. Takové omezení mělo být už dávno. Nejlepší jsou...

Pozdě. Takové omezení mělo být už dávno.

Nejlepší jsou rady expertů, jak je třeba mít silné heslo a měnit ho každý měsíc, ale že je nutné omezovat počet pokusů na to už "expertům" nedochází.

Nejlepší je samozřejmě vše kombinovat a mít i whitelisty ip adress.

Povolit SSH jen z vyjmenovaných adres či rozsahů je docela dobré opatření.
I kdyby to mělo znamenat povolit všechny rozsahy konkrétního poskytovatele internetu nebo mobilního operátora.

VPN není jen o tom, přesunout problém na VPN. Útočník kterému se povede prolomit VPN netuší, že tím si otevře firewall na konkrétní ip adresy. Je to krok navíc, který pomůže.