Autant je suis incompétent en cryptographie, autant pour la sécurité par l'obscurité, je conseillerais vraiment de ne pas faire les choses à moitié et de déplacer vos services HTTPS du port 443 vers un port aléatoire ; on pourra, pour plus de sécurité encore, recompiler ses bibliothèques et logiciels serveurs après avoir changé des mots clefs du protocole afin de vraiment passer sous le radar. Exemple pour HTTP(S) :
GET → CACAHUETTE
POST → COINKABOUM
Il suffit ensuite de recompiler vos clients HTTP (ou dans le meilleur cas des bibliothèques) après y avoir apporté les mêmes modifications mineures pour qu'ils fonctionnent comme avant ; l'inconvénient d'avoir un client par site web est assez léger : on se fait très vite au fait d'ouvrir chaque lien avec un navigateur différent, croyez-moi.
# Il est conseillé de changer de port
Posté par feth . En réponse au journal Espionnage sur le net : des nouvelles du front. Évalué à 10. Dernière modification le 09 janvier 2015 à 19:28.
"le port 22 fait l'objet de scans systématiques".
Autant je suis incompétent en cryptographie, autant pour la sécurité par l'obscurité, je conseillerais vraiment de ne pas faire les choses à moitié et de déplacer vos services HTTPS du port 443 vers un port aléatoire ; on pourra, pour plus de sécurité encore, recompiler ses bibliothèques et logiciels serveurs après avoir changé des mots clefs du protocole afin de vraiment passer sous le radar. Exemple pour HTTP(S) :
GET → CACAHUETTE
POST → COINKABOUM
Il suffit ensuite de recompiler vos clients HTTP (ou dans le meilleur cas des bibliothèques) après y avoir apporté les mêmes modifications mineures pour qu'ils fonctionnent comme avant ; l'inconvénient d'avoir un client par site web est assez léger : on se fait très vite au fait d'ouvrir chaque lien avec un navigateur différent, croyez-moi.