c'est bien pour cela que le mot de passe est incassable.
En soit, il n'y a pas de problème avec un service comme sshd car il ne peut que le démarrer ou l'arrêter ce qui ne change rien à la sécurité de la machine.
ce n'est pas une commande root depuis http ce qui est impossible, le http ne fait que modifier un fichier, un log si on veut et inotify ne fait que le travail de fail2ban qui est bien un traitement root !
J'utilise ce principe pour arrêter/redémarrer un raspberry qui me sert sert d'affichage un poste de vente en magasin, pas de clavier, pas de souris.
Tu peux rendre le mot de passe dynamique pour qu'il change à chaque connexion en se basant sur des variables connus comme la date et l'heure mélanger avec des caractères
Gérard
En soit, il n'y a pas de problème avec un service comme sshd car il ne peut que le démarrer ou l'arrêter ce qui ne change rien à la sécurité de la machine.
ce n'est pas une commande root depuis http ce qui est impossible, le http ne fait que modifier un fichier, un log si on veut et inotify ne fait que le travail de fail2ban qui est bien un traitement root !
J'utilise ce principe pour arrêter/redémarrer un raspberry qui me sert sert d'affichage un poste de vente en magasin, pas de clavier, pas de souris.
Tu peux rendre le mot de passe dynamique pour qu'il change à chaque connexion en se basant sur des variables connus comme la date et l'heure mélanger avec des caractères
Gérard