Want to make creations as awesome as this one?

Transcript

1.

SAé 1.1

Port part défaut

8.

Pharse de pass

7.

Qu'es ce que SSH

6.

2.

Configuration de fail2ban
Algorithmes de chifrement

Sommaire :

1.

Clés de chiffrement

3.

5.

2.

Renforcement de la sécurité de SSH

4.

Conclusions

3.

SSH, c'est quoi ?

  • Secure Shell
  • Connexion sécurisée (Chiffrement, Clés publiques/privées, Autentification)
  • Administration serveurs

Changement du port par défaut

  • Port par défaut : 22
  • Sécurité renforcée
  • Réduction attaques automatisées (force brute)
  • Modification du fichier sshd_config
  • Nouveau port entre 1024 et 65535 (ex : )
  • Redémarage ssh
  • Connexion :

5.

Phrase de pass

  • Chiffrement de la clé privée
  • Utilisation de la clé privée
  • Protection contre vol de la clé
  • Phrase de pass et agent SSH
En Limitant des Tentatives de Connexion A l'aide de fail2ban qui permet de bloquer temporairement les adresses IP après un certain nombre d’échecs de connexion

6.

Renforcement de la sécurité de SSH ?

Comment ?
Au bout de 3 tentatives, la connexion est refusée pour déban sudo fail2ban-client [adress IP]
installer fail2ban configuré le fichier jail quise trouve de base dans etc/fail2ban/jail.conf sudo systemctl restart fail2bansudo systemctl status fail2ban

7.

comment configuré fail2ban ?

- /etc/ssh/ssh_config

- ED25519- RSA

- AES (Advanced Encryption Standard)- AES-256 (256 bits)

- Diffie-Hellman - supérieur (2048 bits)

8.

Algorithmes cryptographiques recommandés (ANSSI)

1. Chiffrement :

2. Échange de clés :

3. Signature :

4. Configurer :

- intégrité

- la confidentialité des données

pourquoi?

exemple 2

exemple 1

9.

Clé de chiffrement

c'est quoi ?

- séquence de 1 et 0- type de clé

10.

chiffrement symétique

chiffrement asymétique

11.

Message chiffré : "b2a9f...d"

Message clair : "Bonjour"

Clé : 123456

chiffrement symétique

12.

password vs clé

alex

steve

= privée

= public

chiffrement asymétique

13.

recommandation anssi

clé de chiffrement:- clé générer avec ssh-keygen-Sécurité accrue : longueur

password :-phising- interception et vol

password vs clé

14.

-128 bits -256 bits

recommandation anssi

15.

  • Changement de port, limitation des tentatives, algorithmes robustes, désactivation des protocoles et mots de passe obsolètes.
  • Authentification par clé publique : plus sécurisée et recommandée par l'ANSSI.

Conclusion

Résumer des points clés :

Bibliographie

OpenSSH Documentation, Secure Shell (SSH) Protocol. Disponible en ligne : https://www.openssh.com/manual.htmlSSH Key Management Best Practices - SSH.COM, Best practices for managing SSH keys and enhancing security. Disponible en ligne : https://www.ssh.com/ssh/key-management/DigitalOcean, How To Set Up SSH Keys - A detailed guide on generating and configuring SSH keys for secure authentication. Disponible en ligne : https://www.digitalocean.com/community/tutorials/Linuxize, How to Change SSH Port in Linux. Disponible en ligne : https://linuxize.com/post/how-to-change-ssh-port/Cyberciti.biz, Why Changing SSH Port Number Will Improve Security. Disponible en ligne : https://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.htmlZacs tech [How To Protect SSH with Fail2Ban on Ubuntu] https://www.youtube.com/watch?v=Ki71tanOTyo

Question?

Merci de votre écoute !