namátkou způsoby zabezpečení
- dlouhé -bezpečné - heslo nebo certifikát
- přihlašování na bázi challenge / response (aby nešlo triviálně generovat post požadavky odeslání formuláře) s logikou v javascriptu
Ale chytřejší je podle mě než dávat překážky/ztěžovat přihlášení, je tvářit se že žádné přihlášení neexistuje (nebude aktivní, neodpoví na TCP spojení) - do té doby, než provedeš nějakou sekvenci, která triggerne možnosti zpřístupnění loginu teprv.
- přihlašování jen z daného rozhraní
- přihlašování jen z dané(ých) IP
- přihlašování jen na daném portu (nebo port knocking/trigger) Například že nejdřív se pokusíš navázat spojení na port 2050,3210,2050,8000 během x sekund, router si tuto sekvenci zapamatuje a je to pro něj signál, že má pro tuto IP na x hodin povolí login (na jiném portě) . Nevýhoda= pokud vím není to standardizované a bude to nějak nutné na koleni programovat.
- přihlašování jen v určitou denní dobu