> Хм... Брутом подбирают всё. Пусть долго и нудно, но тупейший перебор рано
> или поздно даст нужную комбинацию.При достаточно длинном пароле, которого нет в словаре - солнце погаснет раньше чем завершится брут этого пароля.
> Да, можно регулярно менять пароли.
Или 1 раз повесить длинный, несловарный пароль который невозможно угадать ускоренными методами (словарь, словарь+мутации, etc) и размер которого делает брутфорс бесперспективным начинанием.
> Да, можно воздвигать Огненные Стены.
Новое слово выучили? :)
> Можно даже отказаться от авторизации по паролю
Ключи тоже могут сп...ть - не панацея. Можно еще и ключ шифровать, требование обладать ключом и знать пароль на расшифровку его приватной части атаку усложняет (надо спереть ключ и отснифать пароль, что уже геморно, надо 2 атаки совместить). Но сложнее становится и админу (надо таскать ключ + вколачивать пароль).
> и оставить дырочку для единственного IP,
...и резко обломаться, когда админ свинтит в отпуск, а сервак как назло упал?
> причем на порту, который вычисляется по какому-нибудь замысловатому алгоритму.
Порткнок это называется.
> Но и это все - лишь "дополнительные сложности".
Достаточно длинный пароль - очень хорошая сложность. Затормозил атакующих на пару миллионов лет - и порядок. А там или шах, или ишак...