ky0

Есть функция nodata. Обычно её используют в сочетании с пороговым значением, например - "потери пинга N процентов или нет данных за такой-то период".

Почитайте спецификацию на ACME, там подробно описано, какие меры предпринимаются против возможных атак.

Если у атакующего есть доступ к DNS-записям домена или к настройкам веб-сервера/файлам сайта - разумеется, он может выпустить свой валидный сертификат. Но это примерно такой же провал безопасности, как и, по аналогии, физический доступ к машине - в таком случае ничего не поделаешь.

Чтобы подстраховаться от нелегитимных сертификатов - можно добавить HPKP.

Возможно, пгадмин у вас ходит через сокет или по локалхосту, а бот - по нормальному IP-адресу, при этом в pg_hba нет соответствующего правила?

Всё зависит от ПО, которое висит на 3010 порту - если в ответ на строку PING она в каких-то случаях отвечает PONG.

man fstab, sync, swapoff, swapon

Поздравляю, вы изобрели "your own PFS" :)

В принципе, внутри нормально зашифрованного канала можно делать что угодно, хоть обменяться ключами и установить новое, на основе этих ключей, соединение - только зачем? Всякого рода IPSec-туннели и site-to-site впны для того и служат, чтобы можно было внутри них пускать нешифрованный трафик, если, например, протокол шифрования не умеет.