Want to make interactive content? It’s easy in Genially!

Over 30 million people build interactive content in Genially.

Check out what others have designed:

Transcript

1.

SAé 1.1

Port part défaut

8.

Pharse de pass

7.

Qu'es ce que SSH

6.

2.

Configuration de fail2ban
Algorithmes de chifrement

Sommaire :

1.

Clés de chiffrement

3.

5.

2.

Renforcement de la sécurité de SSH

4.

Conclusions

3.

SSH, c'est quoi ?

  • Secure Shell
  • Connexion sécurisée (Chiffrement, Clés publiques/privées, Autentification)
  • Administration serveurs

Changement du port par défaut

  • Port par défaut : 22
  • Sécurité renforcée
  • Réduction attaques automatisées (force brute)
  • Modification du fichier sshd_config
  • Nouveau port entre 1024 et 65535 (ex : )
  • Redémarage ssh
  • Connexion :

5.

Phrase de pass

  • Chiffrement de la clé privée
  • Utilisation de la clé privée
  • Protection contre vol de la clé
  • Phrase de pass et agent SSH
En Limitant des Tentatives de Connexion A l'aide de fail2ban qui permet de bloquer temporairement les adresses IP après un certain nombre d’échecs de connexion

6.

Renforcement de la sécurité de SSH ?

Comment ?
Au bout de 3 tentatives, la connexion est refusée pour déban sudo fail2ban-client [adress IP]
installer fail2ban configuré le fichier jail quise trouve de base dans etc/fail2ban/jail.conf sudo systemctl restart fail2bansudo systemctl status fail2ban

7.

comment configuré fail2ban ?

- /etc/ssh/ssh_config

- ED25519- RSA

- AES (Advanced Encryption Standard)- AES-256 (256 bits)

- Diffie-Hellman - supérieur (2048 bits)

8.

Algorithmes cryptographiques recommandés (ANSSI)

1. Chiffrement :

2. Échange de clés :

3. Signature :

4. Configurer :

- intégrité

- la confidentialité des données

pourquoi?

exemple 2

exemple 1

9.

Clé de chiffrement

c'est quoi ?

- séquence de 1 et 0- type de clé

10.

chiffrement symétique

chiffrement asymétique

11.

Message chiffré : "b2a9f...d"

Message clair : "Bonjour"

Clé : 123456

chiffrement symétique

12.

password vs clé

alex

steve

= privée

= public

chiffrement asymétique

13.

recommandation anssi

clé de chiffrement:- clé générer avec ssh-keygen-Sécurité accrue : longueur

password :-phising- interception et vol

password vs clé

14.

-128 bits -256 bits

recommandation anssi

15.

  • Changement de port, limitation des tentatives, algorithmes robustes, désactivation des protocoles et mots de passe obsolètes.
  • Authentification par clé publique : plus sécurisée et recommandée par l'ANSSI.

Conclusion

Résumer des points clés :

Bibliographie

OpenSSH Documentation, Secure Shell (SSH) Protocol. Disponible en ligne : https://www.openssh.com/manual.htmlSSH Key Management Best Practices - SSH.COM, Best practices for managing SSH keys and enhancing security. Disponible en ligne : https://www.ssh.com/ssh/key-management/DigitalOcean, How To Set Up SSH Keys - A detailed guide on generating and configuring SSH keys for secure authentication. Disponible en ligne : https://www.digitalocean.com/community/tutorials/Linuxize, How to Change SSH Port in Linux. Disponible en ligne : https://linuxize.com/post/how-to-change-ssh-port/Cyberciti.biz, Why Changing SSH Port Number Will Improve Security. Disponible en ligne : https://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.htmlZacs tech [How To Protect SSH with Fail2Ban on Ubuntu] https://www.youtube.com/watch?v=Ki71tanOTyo

Question?

Merci de votre écoute !