Door Anoniem: Door Anoniem: Ik ben privé om die reden ooit van fail2ban afgestapt en ben fwknop gaan gebruiken: een port knocking-oplossing die versleuteld en non-replayable is¹. Het is alweer heel wat jaren en twee verhuizingen geleden dat ik dat een aantal jaar lang gebruikte, en dat werkte feilloos. Of dat lekker schaalt naar veel mensen die via SSH werken daar zet ik mijn vraagtekens bij, afgaande op wat ik me vagelijk herinner over de configuratie, maar met één beheerder die zo toegang moet krijgen, of enkele, moet dat geen probleem zijn. (dit is tevens een antwoord naar de anderen die oplossingen zoals een VPN suggereren) Het is een situatie waarbij een bedrijfs webserver, die draait in een VPS bij een hoster geheel los van de rest van de infra, beheerd wordt door iemand wiens specialiteit, laten we het neutraal zeggen, meer het grafisch ontwerp dan de IT is. De website is uiteraard met wordpress gemaakt (dat verwacht je...) en wordt grotendeels via de admin interface daarvan beheerd, maar soms ...