Lundi 19 janvier 2026

Suite du T.P. ssh sécurisé

• justification
• Démonstration.
• Installation de fail2ban

Suite du T.P. :

• Installer les addons (pour permettre le copier / coller).
• Connexion ssh, sans mot de passe, avec clés.

---

Complément :

• Correspondance entre le Nom du Pays et son abréviation.
• Fichier de log.

whois 193.24.211.200
IP = 193.24.211.200
344 HKG HK (ISO 3166-2) Drapeau de Hong Kong Hong Kong HONG KONG

---

C'est quoi l'ASN ?

C’est un concept clé pour comprendre les IP et la sécurité réseau

1️⃣ Définition de l’ASN

• ASN = Autonomous System Number

➡️ Numéro d’un Système Autonome (AS) sur Internet.
Un Système Autonome est :

• • un réseau ou un groupe de réseaux IP sous un contrôle administratif unique
• • qui annonce ses routes IP au reste d’Internet via BGP (Border Gateway Protocol)

• 🔹 Exemple concret
• • AS23688 → attribué à Link3 Technologies Ltd (Bangladesh)
• • Tous les réseaux IP gérés par ce FAI appartiennent à ce même ASN
• • Il permet de savoir quelles plages d’IP appartiennent à quel fournisseur / organisation

2️⃣ Pourquoi c’est utile
a) Pour la sécurité et analyse de logs

• • Si une attaque vient d’une IP dans un certain ASN, tu sais quel FAI / organisation est concerné
• • On peut détecter des clusters d’attaques venant du même ASN
• • Pratique pour Bloquer ou filtrer par ASN (ex. sur un pare-feu ou via Fail2ban? avancé)

b) Pour l’architecture réseau

• • Permet de comprendre comment les réseaux sont interconnectés
• • Indispensable pour les personnes qui vont gérer des VPN, routeurs ou BGP

🎓 Astuce :
Quand on voit un ASN dans whois → c’est l’organisation qui gère le réseau, pas la machine individuelle.


Exemple avec IP = 27.147.151.198
whois 27.147.151.198

% Information related to '27.147.151.0/24AS23688'
origin: AS23688

Extraits :
% Information related to '27.147.151.0/24AS23688'

inetnum: 27.147.128.1 - 27.147.159.254
netname: Link3-Technologies-Ltd
descr: Link3-Technologies-Ltd
country: BD

route: 27.147.151.0/24
descr: route object for 27.147.151.0/24
country: BD
origin: AS23688
mnt-lower: MAINT-BD-LINK3
mnt-routes: MAINT-BD-LINK3
mnt-by: MAINT-BD-LINK3
last-modified: 2011-09-04T10:42:48Z
source: APNIC

Question : que signifie inetnum: 27.147.128.1 - 27.147.159.254
La ligne inetnum: 27.147.128.1 - 27.147.159.254
a une signification précise dans un enregistrement whois.

🔍 Signification détaillée
🧩 inetnum
inetnum = Internet Number
Désigne une plage d’adresses IPv4 attribuée par un registre (ici APNIC).
📍 27.147.128.1 - 27.147.159.254
C’est la plage IP complète allouée à une organisation.
Toutes les adresses comprises entre :
27.147.128.1
27.147.159.254
appartiennent au même réseau administratif.
➡️ Cela correspond à un bloc de 32 adresses /24, soit un /19 environ.
📐 Correspondance CIDR
Cette plage équivaut à : 27.147.128.0/19
Détails :

Masque : 255.255.224.0

Nombre total d’adresses : 8192

Adresses utilisables : 8190

(les .0 et .255 de chaque sous-réseau peuvent être réservées)

🏢 Ce que cela implique concrètement
Toutes ces IP sont :
gérées par la même organisation
souvent rattachées au même ASN
Elles peuvent héberger :
serveurs
routeurs
postes clients
équipements réseau
⚠️ whois ne donne pas la liste des machines, seulement le bloc attribué.

Source --> https://chatgpt.com/c/696df9d1-2418-8329-83ae-e6738b6c5ec8

---

---