Добрый день
Появилась насущная необходимость высунуть 1с-ный сервер (веб сервер на Ubuntu сервере 18.04) в интернет.
Чешу голову (уже и волос не осталось почти - все вычесал) - чем и как его получше защитить.
Удаленные клиенты непонятно с каких адресов будут заходить, весьма возможно, что с каких-нить даже клиентских пулов всяких билайнов и прочих.
Хочу в качестве первого элемента защиты сделать порт-нокинг (port-knocking). То есть, чтобы сервер просто так не торчал в инете, а только после комбинации из пингов и прочего, что подскажет фантазия, да еще с ежедневным обновлением этих комбинаций.
Собственно, вопрос в студию - скажите, насколько эта технология - port-knocking - юзабельна именно в плане безопасности? Если устарела, то чем заменить?