Lundi 12 janvier 2026

Une manière de protéger son serveur, d'une connexion SSH non autorisée.

• Attaque par force brute.
• Force brute sur wikipedia.

• _ Télécharger debian 13.

• 1 On va commencer par installer une machine virtuelle Debian (le mode graphique n'est pas nécessaire, on utilisera uniquement le mode console).

Attention penser à mettre le réseau en mode "pont".

• 2 Ensuite tester la connexion ssh à partir de votre machine physique.
  • Pour avoir l'adresse IP du serveur : ip a
  • ssh login@AdresseIP

• 3 On va arriver à ce stade créer un compte de type "jhGtrF7GFRNTgRFdS" avec un mot de passe également complexe.

• 4 Maintenant, on va chercher comment interdire la connexion ssh à distance.

• 5 Il restera à se connecter en ssh avec le compte créé auparavant, puis à passer en root à partir de compte anonyme.

• 6 Pour terminer on utilisera l'outil fail2ban pour empêcher des tentatives successives infructueuses et une attente obligatoire de plusieurs minutes en cas d'échecs successifs ...

Créer un document GoogleDoc que vous déposerez dans la page dépose de votre groupe.
N'oubliez pas de respecter les consignes de présentation.

Nous sommes ici dans une situation pédagogique, je vous propose donc de choisir comme utilisateur anonyme anonyme et comme mot de passe motdepasse.
Et pour le root, si nécessaire vous choisirez root et admin

• Ressource.

13 heures 30 --> 15 heures 30
Groupe 1


15 heures 30 --> 17 heures 30
Groupe 2

---