Dans cette vidéo, on va faire perdre du temps à des botnets en les bloquant au moment de leur connexion ssh grâce à #endlessh
Endlessh : github.com/skeeto/endlessh
Fail2ban-endlessh : github.com/itskenny0/fail2ban...
La vidéo Wofgang's Channel : • SSH Honeypot in 4 Minu...
Suis-moi sur mes réseaux sociaux :
Twitter : / hackintux1
Instagram : / hackintux
▬▬▬▬▬▬▬▬▬▬▬▬▬▬ RÉSUMÉ ▬▬▬▬▬▬▬▬▬▬▬▬▬▬
Dans cette vidéo, on va en apprendre plus sur le ssh, un protocole qui nous permet de se connecter à un serveur, et de pouvoir executer diverses commandes dessus. On va voir comment les #botnets et script kiddies peuvent tenter de bruteforcer le mot de passe de notre utilisateur ssh.
Mais comment est-ce qu'on peut répondre aux attaques ? On va mettre en place un logiciel, fail2ban, qui va nous permettre d'empêcher les tentatives de connexions ssh trop nombreuses. Fail2ban va modifier les règles du pare-feu pour bloquer à la volé les utilisateurs suspects.
C'est une bonne méthode, mais le problème, c'est que ça ne va pas bloquer les botnets : ils verront que ça ne marche pas, et ils passeront à un autre serveur. Pour leur faire perdre un maximum de temps, on va utiliser endlessh, qui exploite le fonctionnement des bannières ssh. On va le lier à fail2ban, et le tester sur un vrai serveur pour voir de quoi endlessh est capable !
▬▬▬▬▬▬▬▬▬▬▬▬▬▬ MAUVAISES PRATIQUES ▬▬▬▬▬▬▬▬▬▬▬▬▬▬
Dans la vidéo, certaines choses ne sont pas à faire : le serveur ssh autorise la connexion en tant que root, c'est très peu recommendé. De plus, sur un vrai serveur, on évite d'autoriser une connexion par mot de passe, on préfère utiliser une clé.
Faire des commandes directement en tant que root n'est pas non plus conseillé, notamment le "make", qui va executer le programme qui sort tout droit d'internet. Si les droits root sont nécessaires pour le make, essayez de comprendre ce que vous faites.
▬▬▬▬▬▬▬▬▬▬▬▬▬▬ Sommaire ▬▬▬▬▬▬▬▬▬▬▬▬▬▬
00:00 : Introduction
00:35 : Exposer son serveur à internet
01:04 : Introduction à Secure Shell (SSH)
01:51 : Exemple d'utilisation de SSH
02:19 : Exploiter une connexion SSH
02:56 : Les botnets
03:18 : Se protéger de ces attaques : fail2ban
04:02 : Petite application
04:26 : Faire perdre du temps aux botnets
04:56 : Les bannières SSH
05:49 : Endlessh : comment ça marche ?
06:32 : Mettre la théorie en pratique !
07:13 : Lier fail2ban et endlessh
08:38 : Comment ça marche exactement ?
09:07 : Application sur un vrai serveur !
09:47 : Après quelques heures...
10:20 : Conclusion
10:45 : Fin de vidéo
28 июн 2024