En pratique, comme dit plus haut, sur le https on ne voit déjà pas passer bcp d'attaques comme sur un ssh qui sans protection le sera quasiment sans discontinuer... Ca ne dispense pas de jeter un oeuil aux logs de temps en temps mais sincèrement je pense que c'est suffisant.naerleth a écrit :C'est aussi une solution, mais vulnérable au sniff.
Bref, c'était juste pour donner un exemple, loin d'être parfait, de choses que l'on peut faire.
Et le sniff n'est plus forcément si simple: A part sur un réseau wifi ouvert c'est désormais tout de même plus délicat que par le passé.
En wifi avec wpa, les machines d'un même sous-réseau sont isolées entre elles.
Sur un réseau filaire, depuis que le réseau est switché (plus de simples hubs) même connecté sur le même switch on ne verra pas passer le traffic du port d’à côté (sauf magouilles qui peuvent encore marcher sur de vieux modèles, type flood de MAC afin de saturer le tableau de correspondance MAC/Port et provoquer un passage du swith en mode dégradé... qui en fait un simple hub! Mais gare, sur un réseau administré l'admin sera notifié...).
Bref, il faudrait quand même être sérieusement ciblé. Et pourquoi s'emmerder alors qu'il y a tant de négligents pour héberger ses véroles?