Bonjour,
Je suis en train de mettre en place un serveur Web sur un système embarqué.
J'ai un système de gestion de session HTTPS et je me posais une question : au moment de l'ouverture d'une session, je peux enregistrer dans une table la correspondance IP/SESSION_ID. Et donc faire en sorte que pour toute requête HTTPS, mon serveur ne considère pas la requête comme étant valide si l'IP ne correspond pas... ce qui aurait comme conséquence de rediriger l'utilisateur vers la page de login/password et donc limiterait le risque de vol de session.
... mais est-ce que ça ne peut pas mettre le bazarre ?... Est-ce que durant une connexion, l'IP source vu par le serveur peut changer ? Vous avez déjà vu ce type de protection sur un serveur Web ?
Aussi ça m'amène à une autre question : quels type de logs faut-il que je mette en place pour savoir s'il y a eu des attaques réseau sur mon système embarqué ?
Je pensais déjà à ceux là :
- ouverture/fermeture de connexion HTTPS/SSH
- mauvais login/password entré pour HTTPS/SSH/SNMP
- ping reçu
Partager