Maxim

При НЕ прохождении 2го фактора 2FA (т.е. не верном введении временного пароля из приложения Google Authenticator) - уведомление о том, что пароль был подобран ботнетом.

Если ботнету удастся подобрать пароль к root ПУ, но не удастся пройти 2й этап 2FA, то должно быть какое-то уведомление о том, что пароль был подобран ботнетом. 

На выбор пользователя уведомления могут отправляться и/или на email, телеграм, а также уведомление в самой ПУ. 

Считаю не оправданным ставить ограничение по IP и в SHH, и в ПУ. 

Вдруг IP сменится по независящим от пользователя причинам. Поэтому ограничение по IP только в SSH. В ПУ 2FA включено.

09.01.2024 21:05

2
Добавлено в бэклог
Mary K

Maxim, здравствуйте, 

Спасибо за предложение. Рассмотрим такую возможность.

26.01.2024 06:02

Сергей

А что тебе мешает активировать Wireguard VPN, установить его клиенты куда надо, и активировать его при посещении своего сервера. Будет у тебя свой личный VPN, ещё и свой постоянный IP. Включил на устройстве - тебя пустило. Это бесплатно всё если что. Ну а другие возможности VPN зависит есть ли черный ящик РКН или его нет у твоего хостинг-провайдера

IP кстати у тебя будет такой, как у твоего сервера если что

29.01.2024 04:14

Maxim

Mary K, спасибо! Полагаю, реализовать отправку ещё одного уведомления при наличии соответствующей строчки в логах, не сложно, зато в ченджлоге можно будет написать красивую фразу про усиление безопасности (улыбающийся смайлик) 

Сергей, можно придумать много разных способов, но лично я по определённым причинам не хочу ограничивать доступ по IP ещё и на ПУ.

02.02.2024 09:31