Lehet. Bár ki tudja, pl. google authenticatorhoz okostelefont nem használok magáncélra, úgyhogy akkor meg kell külön böngésző kiterjesztés, ha jól tudom.
Az meg megint egy plusz potenciális hibaforrás szerintem.
Ráadásul attól még a port nyitva lenne, vagy talán nem ?
Én meg nem szeretem a nyitott portokat. Maradi vagyok. :-)
Ha a kulcsot lenyúlják az ellen véd a 2faktoros cucc, de ha az ssh-ban igen durva hibát találnak, akkor nem biztos.
- Egyébként csak így leírva/olvasva tűnhet bonyolultnak, valójában tényleg néhány darab pár soros bash szkript az egész cucc.
fetchmail, exim, procmail ettől függetlenül is van használatban, szóval akkor már majdhogynem tökmindegy.
+ ha a szolg. ip címet cserél ( /elvileg ;-) / dinamikus ip-em van), valahogy mindenképpen ki kell vernem a gépből, hogy milyen új címet kapott. A szolg. routert adott, úgyhogy sima ifconfig nem elég. Sz'al mindenképpen kell
gyányolni, akkor meg legyen meg az egész egy kosszal.
port-knocking szintén hasonló miatt ugrott, a dynamic ipcímre mindenképpen kellett volna gányolni / akkor legyen meg egy kosszal/, és a szolg. routert is pluszban állítani kellett volna a sequence-ben megadott portokat is forwardolja.
--------
Előállított "Vállalati
Internetszennyező"