🛡️ Sécurité

Dans cette section, je documente mes travaux de cybersécurité : durcissement de serveurs, démonstrations de vulnérabilités contrôlées, bonnes pratiques et conformité.

🔐 Durcissement SSH

Exemple pratique de sécurisation d’un serveur Linux via la configuration SSH. On compare la situation avant (non sécurisé) et après (durci).

Avant (configuration par défaut, risquée) ❌

# /etc/ssh/sshd_config
PermitRootLogin yes
PasswordAuthentication yes
PubkeyAuthentication yes
Port 22

Problèmes :

• Connexion root autorisée → risque d’attaque par force brute.
• Authentification par mot de passe → vulnérable aux attaques dictionnaires.
• Port standard 22 → facilement ciblé par les bots.

Après (durcissement appliqué) ✅

# /etc/ssh/sshd_config
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
Port 2222

# Installation et activation de fail2ban
sudo apt install fail2ban -y
systemctl enable fail2ban --now

Améliorations :

• Root interdit → les attaquants doivent deviner un utilisateur normal.
• Clés SSH obligatoires → bien plus sécurisé que les mots de passe.
• Port personnalisé (2222) → réduit le bruit des scans automatiques.
• fail2ban → bloque automatiquement les IP après plusieurs tentatives.

Linux SSH Cybersécurité