Pozdě. Takové omezení mělo být už dávno.
Nejlepší jsou rady expertů, jak je třeba mít silné heslo a měnit ho každý měsíc, ale že je nutné omezovat počet pokusů na to už "expertům" nedochází.
Nejlepší je samozřejmě vše kombinovat a mít i whitelisty ip adress.
Povolit SSH jen z vyjmenovaných adres či rozsahů je docela dobré opatření.
I kdyby to mělo znamenat povolit všechny rozsahy konkrétního poskytovatele internetu nebo mobilního operátora.
VPN není jen o tom, přesunout problém na VPN. Útočník kterému se povede prolomit VPN netuší, že tím si otevře firewall na konkrétní ip adresy. Je to krok navíc, který pomůže.
Pozdě?
Pokud v posledních 15 letech někdo radil měnit heslo každý měsíc, tak to nejspíš nebyl expert.
Aneb: https://www.root.cz/clanky/novy-standard-pro-prihlasovani-nenutte-uzivatele-menit-hesla/
No, do tohoto vas v nejake forme nuti nektere vyhlasky (pokud spadate pod zakon o kyberneticke bezpecnosti), tak i nejake standardy - treba PCISS. Aneb bohuzel ne zdaleka vsude pochopili, ze vynucovane periodicke zmeny hesel jsou ptakovina... a dokonce i dnes najdete "experty", co to i dnes obhajuji jako spravnou vec, nas NUKIB nevyjimaje (vyzkouseno v ramci pripominkovani NIS2).