BigElectricCat
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата:| Основное опасение, что кто то схватит какой то logger |
vnkvnk, если правильный «логгер», то и серт скопируют, всё упирается только в «величину запроса» на взлом именно твоей конторы.
Цитата:| Что бы такое не супер сложное придумать для двойной индентификации? |
самый простой способ: повесить простенький неиндексируемый сайт с уникальными урлами для каждого пользователя, на который этот самый пользователь должен заглянуть до того, как постучится к тебе в vpn, альтернатива — это мудрить посылку одноразовых кодов средствами СМС или какого-то месссенджера и проверку этого кода на том-же сайте.
Сайт нужен для того, чтобы на стенке через анализ передаваемого сайтом пакета (который открываемая страница) открыть доступ к порту vpn, а при запросах на неправильные ург-лы блочить ip часов на 5—10 (так всякие «... bot» попадут в постоянный бан, они порты сайтов где-то через ±6 часов опрашивают).
Добавлено:
Цитата:| ВПН спрячет меня от гнева или нет. |
gogaman, это тебя до увольнения + уголовки доведёт, причём сразу и по статье «шпионаж», думаю начальник даже прибегать не будет, сразу безопасники придут с полисами.
|
