Dragon_Knight писал(а):Не использовать www по причине кривизны и ненадёжности это раз.
Использовать хороший пароль и логин отличный от 'admin' это два.
Разрешать доступ ко всем службам управления только изнутри сети это три.
www нужен. это не хотелка, это условие задачи.
логин/пароль ок
доступ нужен снаружи - это тоже условие задачи.
если менять условия задачи - то самое просто решение - забить вообще на эту задачу... или на эту работу... или на эту жизнь...
вспомните задачку про семь взаимноперпендикулярных линий. (это к вопросу о том, что включив мозги можно решить даже нерешаемую на первый взгляд задачу)
я вполне себе осознаю, что мы живём в далёком от идеала мире и к идеалу можем только стремиться.
поэтому несмотря на все недостатки ситуации я вижу смысл приложить максимум усилий к тому, чтобы увеличить безопасность в меру своих возможностей.
у меня своих мозгов не хватает, поэтому и пишу суда.
на данный момент по ssh вышеуказанный метод работает исправно.
с вебом пока проблемы.
я сейчас примеряю для себя метод Port Knocking (
http://wiki.mikrotik.com/wiki/Port_Knocking)
и ещё есть мнение, что на микротик можно прикрутить капчу для авторизации в вебе, но найти намёков на реализацию пока не удалось.
если у вас есть какая то инфа про капчу или ещё какие методы - прошу поделиться.
podarok66 писал(а):Если же просто край, как надо, ну сделайте серьезную пару логин-пароль, уведите соединение на нестандартный порт. По-моему вполне достаточно для начала.
спасибо. делаю.
спасибо, посмотрю.