Diesel Je déconseilles aussi les restrictions par IP... Et encore plus sur un .32.
2 exemples concrets devraient te faire réfléchir:
- Ton IP change.
- Tu n'es pas chez toi et sans possibilité de te connecter chez toi, mais a un besoin urgent de te connecter (service tombé pendant un déplacement à l'étranger par exemple...)
J'ai vécu ces 2 cas. Dans le second cas: tu as "juste" ton mal à prendre en patience. Dans le premier... J'espère que tu aura une solution de secours !
Franchement, tu as un WireGuard... Alors limite simplement les IHM d'admin via le VPN. C'est très suffisant !
En fait, en cyber-sécurité, la première chose qu'on fait, c'est ce qu'on appelle une analyse de risques. C'est tout un process normé (EBIOS principalement si ça t'intéresse: Google 😉 ) qui sert à définir les risques auxquels on s'expose. Et, en fonction des résultats de cette analyse, on met en place les contre-mesure et le niveau de durcissement nécessaire... Mais pas plus car le premier ennemis de la sécurité, c'est le trop de sécurité.
Et vu ton serveur, le type de messaces auxquelles tu t'exposes sont limitées... Et principalement, ce sont les bots qui scannent le net en permanence.
Avec les recommandations qu'on t'a donné, tu va déjà laaaaaaaaaargement au delà de ce que ce type de bots sont capables de faire.