🛡️ Hardening Linux : Comment j'ai sĂ©curisĂ© mon serveur après une intrusion



 Aujourd'hui, j'ai plongĂ© dans les entrailles de la sĂ©curisation serveur (Hardening). L'exercice Ă©tait simple mais redoutable : partir d'une machine vulnĂ©rable et la transformer en forteresse. Voici le dĂ©brief de cette session intense.




🔓 L'intrusion : La puissance de Rockyou

Tout a commencé par l'exploitation d'une faille classique : un service FTP ouvert aux quatre vents. Après avoir récupéré les premières informations, le véritable défi a été de forcer l'accès SSH de l'utilisateur jedha.

Grâce à la célèbre liste de mots de passe Rockyou, j'ai mené une attaque par dictionnaire. Après avoir affiné mes recherches, le mot de passe iloveme a fini par céder. C'est un rappel brutal : un mot de passe simple, même s'il semble personnel, ne résiste pas aux outils d'automatisation.




🧱 Le plan de défense (Hardening)

Une fois l'accès privilégié obtenu, pas question de laisser la porte ouverte. J'ai appliqué un protocole de durcissement strict :

  • Nettoyage des services : Le service FTP (vsftpd), porte d'entrĂ©e de l'attaque, a Ă©tĂ© immĂ©diatement arrĂŞtĂ© et dĂ©sactivĂ©.

  • Verrouillage du rĂ©seau (UFW) : J'ai configurĂ© le pare-feu pour appliquer une politique de "Deny by Default". DĂ©sormais, seuls les ports 22 (SSH) et 80 (HTTP) acceptent du trafic. Tout le reste est invisible pour un attaquant.


  • Protection active avec Fail2ban : Pour contrer les futures attaques par brute-force, j'ai installĂ© Fail2ban. DĂ©sormais, chaque tentative Ă©chouĂ©e est loguĂ©e dans /var/log/auth.log et l'attaquant est banni après quelques essais.


đź“ť Ce qu'il faut retenir

La sécurité n'est pas un état statique, c'est un processus. Entre la gestion des erreurs de syntaxe dans le terminal et les restrictions de l'environnement de lab, cette journée a prouvé qu'en cybersécurité, la persévérance est aussi importante que la technique.

*Résumé NoteBookLM


Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

🎵 OnlyAudio : un lecteur audio multiplateforme avec tĂ©lĂ©commande Android — un projet open‑source pensĂ© pour la simplicitĂ©

Image
OnlyAudio : un lecteur audio multiplateforme avec tĂ©lĂ©commande Android OnlyAudio est un lecteur audio moderne, lĂ©ger et compatible Windows, macOS et Linux. Il se distingue par une fonctionnalitĂ© rare : une tĂ©lĂ©commande Android permettant de contrĂ´ler la lecture Ă  distance via le rĂ©seau local. Pourquoi j’ai crĂ©Ă© OnlyAudio ? Je voulais un lecteur audio simple, rapide, agrĂ©able et surtout pilotable depuis un smartphone . L OnlyAudio Desktop : un lecteur audio moderne Lecture fluide (MP3, FLAC, WAV, OGG, AAC, M4A) Affichage complet des mĂ©tadonnĂ©es Playlist avec shuffle & repeat Barre de progression avec seek prĂ©cis ContrĂ´le du volume Mode plein Ă©cran Interface sombre Ă©lĂ©gante Dual‑player pre‑buffering pour un changement de piste instantanĂ© Installateur Windows avec mise Ă  jour automatique Installation Windows : installeur .exe macOS : archive .zip Linux : AppImage TĂ©lĂ©commande Android : contrĂ´ler la musique depuis son canapĂ© L’...
Lire la suite

🚀 De VMware à WSL2 : Comment j'ai transformé mon PC en station de hacking pro

Image
Après des semaines Ă  lutter contre la lenteur de VMware, j'ai dĂ©cidĂ© de tout changer. Voici le rĂ©cit de ma migration vers **WSL2** et comment ce nouveau setup m'a permis de "poutrer" un lab d'escalade de privilèges en un temps record. ## đź›  Pourquoi j'ai tuĂ© ma machine virtuelle (VM) ? Soyons honnĂŞtes : VMware, c'est lourd. Entre la RAM monopolisĂ©e et les bugs d'affichage, mon workflow Ă©tait cassĂ©.  En passant sur **WSL2**, j'ai rĂ©cupĂ©rĂ© : - Une intĂ©gration native avec Windows. - Des performances CPU/RAM dynamiques. - Un terminal ultra-rapide. ## 🏗 La configuration "Guerre Froide" Pour ĂŞtre prĂŞt, j'ai installĂ© la panoplie complète directement dans mon terminal Ubuntu : 1. **WireGuard** pour le tunnel VPN. 2. **Docker & Compose** pour lancer mes labs localement. 3. **Jedha-CLI** pour piloter le tout. *Plus de fenĂŞtres superflues. Juste moi et le shell.* ## 🕵️‍♂️ Étude de cas : La faille SUID Pour tester mon nouveau jouet, j'a...
Lire la suite