CYBER SECURITE

DORE                                                   CYBER SECURITE
LUCAS

B2

CampusID

 

 

Bonjour,

je vais vous parlez de la CYBER SECURITE

Je vais aussi vous présentez Fail2BAN sur Raspberry pi 3.

 


SOMMAIRE: 

 

Introduction 

-C’est quoi la CyberSecurité? 

 

1ere Partie  

-Comment ils procéde pour Hacker 

-Comment reconnaitre une cyberattaque? 

-Les types d’attaque

 

2ème Partie  

Exemple via FAIL2BAN  


 

C’est quoi la CyberSecurité ? 

 

C'est un ensemble de lois, d'outils et de dispositifs de sécurité, permanant d'éviter d'attaque informatique tels que le piratage de compte, d'information bancaire, ou des informations d'un client ou même secret d'état.

 

Nous sommes à une génération ou toute information est disponible sur le Web par exemple savoir ou vie une personne ce qu'elle aime, c'est information bancaire son lieux de domicile.

 

Durant l'année de 2011 nous avons eu le grand leader de console Sony "Playstation" qui à subit un cyber attaque durant le 20 Avril 2011 Sony à du fermé c'est son service les hackers ont récupéré plus 77Millions de comptes qui contenait information bancaire et Nom, Prénom et Résidence.

 


Les pays:  

Chaque pays à sa propre Loi, par exemple

Etat-Unis: 

-Protéger les infrastructures critiques des États-Unis

-Améliorer la capacité des États-Unis à identifier les cyberattaques

Pour le Japon:

-Maintenir un accès libre à l’information

-Adresser les nouveaux risques informatiques

-Répondre aux cybermenaces à partir d’une analyse de risque

 

voici une image qui montre les pays les plus menacés de cyberattaques.

//SOURCE via https://fr.wikipedia.org/wiki/Cybersécurité


 

Comment ils procèdent pour Hacker 

Un hacker est une personne qui à seul but détourné un Service afin trouvé des documents confidentiels sur une personne ou bien sur une entreprise.

En 2017, les Cyberattaques ont causé une perte de 400 000 Euros par des entreprise interrogée par Cisco.

En France 92% des entreprise Française ont déjà subi une cyberattaque allant de d’une ou à plusieurs fois.

///Source https://www.lepoint.fr/high-tech-internet/cyberattaques-black-out-pour-les-entreprises-jackpot-pour-les-hackers-26-03-2018-2205666_47.php


Comment  peut’on reconnaitre une cyberattaque? 

 

Il existe plusieurs méthodes, par exemple :

Il peut procéder par une attaque de serveur en réseau pour récupérer des informations sur des personnes comme des information Bancaire.

Ou bien de faire une attaque sur des serveur d’une entreprise afin de y trouvée des informations ou bien mettre à terme des fin malveillantes...


Type d’attaque existant: 

DDOS : Il s’agit d’une attaque massive via de multiple poste grâce à des personnes qui participe à cette attaque ou à des postes qui sont infecté par virus informatique (pour que l’utilisateur ne se doute de rien afin d’utiliser le poste infecté) ça force la mémoire à redémarre par surcharge et il peut récupère les données.

 

Injection de code: il s’agit d’une attaque qui injecte des données dans une page web,  il consiste à envoyer du code en JavaScript car c’est un code prioritaire(qui passe outre les protections car il conçu pour cela en urgence)

Il y a aussi en SQL en Injection de code il permet aussi de récupère des informations en base de données ou bien des informations sensibles.

 


 

FAIL2BAN 

 

Fail2Ban c’est quoi ? 

 

Fail2Ban est une application qui permet de stopper une attaque en cas de log sur un serveur ou ordinateur ou autre...

 

J'ai décidé de l’installer sur mon ordinateur (Raspberry Pi).

 

Voici les instruction que j’ai suivie est que si vous souhaitez le faire à votre tour.

 

apt install fail2ban

 

//le fichier se trouve dans /etc/fail2ban/fail2ban.conf

 

Pour mettre en Jail (en prison bloque à l’utilisateur qui souhaite se connecter)

Mais avant ça on va créer le fichier qui se nomera /etc/fail2ban/jail.d/custom.conf

Que on mettre dedans :

[DEFAULT]

ignoreip = 127.0.0.1 192.0.1.168

findtime = 3600

bantime =  80000

Maxretry = 3

 

// information

Ignoreip = l’addresse IP

Bantime = le temps en plus long en jour

Findtime = le temp en heure

Maxretry = le nombre de tentative est de 3 s'il échoue il va direct en prison (ne peut plus se connecter)

Mais nous devons avant tous faire une modification dans le fichier jail qui se nomme /ect/fail2ban/jail.conf

Et nous mettons ceci [ssh]

enabled   = true

port      = ssh

filter    = sshd

logpath   = /var/log/auth.log

maxretry  = 6

banaction = iptables-multiport

 

 

Après cela nous devons redémarrer le service donc fais un

sudo service fail2ban restart (pour reboot)

Sous l’image ci-dessous  nous pouvoire qu'il à était banni 2 fois.

 

//Source :     http://xmodulo.com/configure-fail2ban-apache-http-server.html

Voilà nous avons configurer fail2ban si une personne essaye de se logger sur mon adresse IP s'il tente 2 fois il sera banni.

 

Fail2Ban peux être utiles pour des connexions sur des serveurs ou sur une unité centrale.


 

Conclusion 

Nous ne sommes jamais à l’abri d’une cyberattaque cela peut arriver à n’importe qui même à des entreprises, c’est pour cela qui est toujours préférable de naviguer avec un anti-virus et de faire attention sur ce que on clique.

 

Ceci est un lien qui peux vous aider pour éviter des types d’attaque.

// https://www.amrae.fr/cyberattaques

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *