SAE 11
Makalù JAFFRENNOU
Created on October 21, 2024
Over 30 million people build interactive content in Genially.
Check out what others have designed:
2021 TRENDING COLORS
Presentation
POLITICAL POLARIZATION
Presentation
VACCINES & IMMUNITY
Presentation
LETTERING PRESENTATION
Presentation
ARTICLES
Presentation
PROMOTING ACADEMIC INTEGRITY
Presentation
HISTORY OF THE CIRCUS
Presentation
Transcript
1.
SAé 1.1
Port part défaut
8.
Pharse de pass
7.
Qu'es ce que SSH
6.
2.
Configuration de fail2ban
Algorithmes de chifrement
Sommaire :
1.
Clés de chiffrement
3.
5.
2.
Renforcement de la sécurité de SSH
4.
Conclusions
3.
SSH, c'est quoi ?
- Secure Shell
- Connexion sécurisée (Chiffrement, Clés publiques/privées, Autentification)
- Administration serveurs
Changement du port par défaut
- Port par défaut : 22
- Sécurité renforcée
- Réduction attaques automatisées (force brute)
- Modification du fichier sshd_config
- Nouveau port entre 1024 et 65535 (ex : )
- Redémarage ssh
- Connexion :
5.
Phrase de pass
- Chiffrement de la clé privée
- Utilisation de la clé privée
- Protection contre vol de la clé
- Phrase de pass et agent SSH
En Limitant des Tentatives de Connexion A l'aide de fail2ban qui permet de bloquer temporairement les adresses IP après un certain nombre d’échecs de connexion
6.
Renforcement de la sécurité de SSH ?
Comment ?
Au bout de 3 tentatives, la connexion est refusée pour déban sudo fail2ban-client [adress IP]
installer fail2ban configuré le fichier jail quise trouve de base dans etc/fail2ban/jail.conf sudo systemctl restart fail2bansudo systemctl status fail2ban
7.
comment configuré fail2ban ?
- /etc/ssh/ssh_config
- ED25519- RSA
- AES (Advanced Encryption Standard)- AES-256 (256 bits)
- Diffie-Hellman - supérieur (2048 bits)
8.
Algorithmes cryptographiques recommandés (ANSSI)
1. Chiffrement :
2. Échange de clés :
3. Signature :
4. Configurer :
- intégrité
- la confidentialité des données
pourquoi?
exemple 2
exemple 1
9.
Clé de chiffrement
c'est quoi ?
- séquence de 1 et 0- type de clé
10.
chiffrement symétique
chiffrement asymétique
11.
Message chiffré : "b2a9f...d"
Message clair : "Bonjour"
Clé : 123456
chiffrement symétique
12.
password vs clé
alex
steve
= privée
= public
chiffrement asymétique
13.
recommandation anssi
clé de chiffrement:- clé générer avec ssh-keygen-Sécurité accrue : longueur
password :-phising- interception et vol
password vs clé
14.
-128 bits -256 bits
recommandation anssi
15.
- Changement de port, limitation des tentatives, algorithmes robustes, désactivation des protocoles et mots de passe obsolètes.
- Authentification par clé publique : plus sécurisée et recommandée par l'ANSSI.
Conclusion
Résumer des points clés :
Bibliographie
OpenSSH Documentation, Secure Shell (SSH) Protocol. Disponible en ligne : https://www.openssh.com/manual.htmlSSH Key Management Best Practices - SSH.COM, Best practices for managing SSH keys and enhancing security. Disponible en ligne : https://www.ssh.com/ssh/key-management/DigitalOcean, How To Set Up SSH Keys - A detailed guide on generating and configuring SSH keys for secure authentication. Disponible en ligne : https://www.digitalocean.com/community/tutorials/Linuxize, How to Change SSH Port in Linux. Disponible en ligne : https://linuxize.com/post/how-to-change-ssh-port/Cyberciti.biz, Why Changing SSH Port Number Will Improve Security. Disponible en ligne : https://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.htmlZacs tech [How To Protect SSH with Fail2Ban on Ubuntu] https://www.youtube.com/watch?v=Ki71tanOTyo