SSH CYBERSECURITY FRENCH

L’importance du port SSH22 pour la cyber sécurité

Il n'existe pas de liste exhaustive de "tous les ports SSH" avec des numéros spécifiés, car SSH
(Secure Shell) utilise principalement un seul port par défaut, le port 22. Cependant, les
administrateurs peuvent configurer SSH pour écouter sur n'importe quel port selon les besoins.
Voici les ports associés aux usages classiques du protocole SSH :

1. Port 22 (SSH par défaut)

• Utilisation : C'est le port par défaut utilisé pour les connexions SSH standard.

• Protocole : TCP

Ports couramment utilisés pour SSH, mais configurés manuellement :

2. Port 2222

o Utilisation : Utilisé comme alternative pour le port 22 pour réduire les risques
d'attaques automatisées (par exemple, les attaques par force brute).

o Protocole : TCP

3. Port 2022

o Utilisation : Parfois utilisé dans des configurations spécifiques où le port 22 est

occupé ou pour des connexions SSH supplémentaires.

o Protocole : TCP

4. Port 8022

o Utilisation : Utilisé pour SSH sur des appareils mobiles ou pour éviter les scans
sur le port 22.

o Protocole : TCP

5. Port 10022

o Utilisation : Port personnalisé souvent utilisé dans des environnements

virtualisés ou dans des configurations spécifiques.

o Protocole : TCP

Ports utilisés pour masquer SSH ou intégrer SSH dans d'autres services :

6. Port 443 (SSH over HTTPS)

o Utilisation : Utilisé pour dissimuler le trafic SSH comme du trafic HTTPS,

généralement pour contourner les pare-feu ou restrictions réseau.

o Protocole : TCP
 SSH CYBERSECURITY FRENCH

7. Port 873 (rsync over SSH)

o Utilisation : Utilisé pour des transferts de fichiers sécurisés avec rsync via SSH.

o Protocole : TCP/UDP

8. Port 992 (SSH over SSL)

o Utilisation : Utilisé pour exécuter SSH sur SSL/TLS (par exemple, via Stunnel),
ajoutant une couche supplémentaire de sécurité.

o Protocole : TCP

Autres ports :

9. Port 3022

o Utilisation : Port souvent utilisé dans des configurations spécifiques, comme

pour des systèmes de rebond SSH ou des tunnels complexes.

o Protocole : TCP

10. Port 6522

• Utilisation : Port moins commun, mais parfois utilisé dans des environnements qui
nécessitent des ports personnalisés pour des raisons de sécurité ou de gestion.

• Protocole : TCP

Remarque IMPORTANTE

Le protocole SSH est flexible et peut être configuré pour utiliser n'importe quel port en fonction
des besoins. Cela signifie que les administrateurs peuvent décider d'utiliser un port non standard
pour des raisons de sécurité, pour éviter les conflits ou pour d'autres motifs spécifiques à leur
environnement.

SSH (Secure Shell) est un protocole utilisé pour sécuriser les communications sur un réseau
non sécurisé. Bien que "SSH" en tant que terme désigne principalement le protocole lui-même,
il existe plusieurs variantes et concepts associés qui sont souvent utilisés pour différentes
fonctions. Voici une liste des principaux aspects du protocole SSH et à quoi ils servent :

1. SSH (Secure Shell)

• Fonction principale : Fournit un moyen sécurisé de se connecter à distance à un

serveur ou un autre ordinateur via une ligne de commande.

• Utilisation : Administration système à distance, gestion des fichiers, exécution de

commandes sur des serveurs distants.

2. SSHD (SSH Daemon)

• Fonction principale : C'est le service serveur qui gère les connexions SSH entrantes sur
un système.
 SSH CYBERSECURITY FRENCH

• Utilisation : S'exécute sur le serveur pour accepter et authentifier les connexions SSH.

3. SCP (Secure Copy Protocol)

• Fonction principale : Transfert sécurisé de fichiers entre un client et un serveur via SSH.

• Utilisation : Copie de fichiers à travers un réseau de manière sécurisée.

4. SFTP (SSH File Transfer Protocol)

• Fonction principale : Fournit une interface de transfert de fichiers via SSH.

• Utilisation : Transfert sécurisé de fichiers, similaire à FTP mais sur une connexion
sécurisée SSH.

5. SSH Tunneling (Port Forwarding)

• Fonction principale : Permet de rediriger le trafic réseau via une connexion SSH
sécurisée.

• Utilisation : Accès sécurisé à des services internes sur un réseau privé, contournement
de restrictions de pare-feu.

6. SSH Key Authentication

• Fonction principale : Authentification basée sur des clés cryptographiques plutôt que
sur des mots de passe.

• Utilisation : Amélioration de la sécurité lors de la connexion à des systèmes distants en

utilisant une paire de clés publique/privée.

7. SSH-Agent

• Fonction principale : Gère les clés SSH pour l'authentification sans avoir à entrer les
mots de passe répétitivement.

• Utilisation : Stockage des clés SSH en mémoire pour des connexions multiples sans
réauthentification.

8. SSH Config File (~/.ssh/config)

• Fonction principale : Fichier de configuration qui permet de définir des options

spécifiques pour les connexions SSH, comme les ports, les clés à utiliser, etc.

• Utilisation : Simplification de la gestion des connexions SSH multiples avec des

configurations personnalisées.

9. OpenSSH

• Fonction principale : Ensemble d'outils et de serveurs SSH open-source largement

utilisé.

• Utilisation : Fournit les fonctionnalités de base de SSH, SCP, SFTP, SSH-Agent, et plus
encore pour les systèmes Unix/Linux et autres.

10. Mosh (Mobile Shell)

 SSH CYBERSECURITY FRENCH

• Fonction principale : Un remplacement pour SSH conçu pour des connexions plus
stables sur des réseaux instables (comme les connexions mobiles).

• Utilisation : Permet des connexions persistantes et un travail plus fluide sur des réseaux
à latence élevée ou avec des interruptions fréquentes.

11. GSSAPI (Generic Security Services Application Program Interface)

• Fonction principale : Une extension du SSH pour prendre en charge des méthodes
d'authentification supplémentaires comme Kerberos.

• Utilisation : Utilisé pour intégrer SSH dans des environnements avec des exigences de
sécurité spécifiques, comme l'authentification Kerberos.

12. rsync over SSH

• Fonction principale : Transfert de fichiers et synchronisation de répertoires sécurisés en

utilisant SSH.

• Utilisation : Synchronisation rapide et sécurisée de fichiers entre un système local et un

système distant.

Ces différentes composantes et outils autour de SSH permettent de sécuriser non seulement
les connexions à distance mais aussi le transfert de données et la gestion d'identités
numériques dans un environnement réseau. SSH est donc un élément fondamental dans la
sécurisation des communications et des opérations sur les systèmes informatiques.
 SSH CYBERSECURITY FRENCH

Le port SSH 22

Le port SSH 22 joue un rôle crucial dans la cybersécurité, car il est principalement utilisé pour
établir des connexions sécurisées entre un client et un serveur via le protocole SSH (Secure
Shell). Voici pourquoi il est important :

1. Accès sécurisé à distance : Le port SSH 22 permet aux administrateurs système et aux
utilisateurs autorisés d'accéder à des serveurs distants de manière sécurisée. Grâce au
chiffrement, les informations échangées (comme les mots de passe et les commandes)
sont protégées contre les interceptions et les attaques de type "man-in-the-middle".

2. Gestion des serveurs : Les administrateurs utilisent SSH pour effectuer des tâches de
gestion sur les serveurs à distance, comme la mise à jour des logiciels, la gestion des
fichiers, et le dépannage. Sans une connexion sécurisée via SSH, ces tâches pourraient
être exposées à des cyberattaques.

3. Chiffrement des communications : SSH chiffre toutes les données échangées entre le
client et le serveur, empêchant ainsi les attaquants d'espionner les informations
sensibles. Ce chiffrement protège les informations d'identification, les configurations du
système, et d'autres données critiques.

4. Protection contre les attaques par force brute : Bien que le port SSH 22 soit une cible
fréquente des attaques par force brute, des mesures comme l'utilisation de clés SSH
plutôt que de mots de passe, la modification du port par défaut, et l'utilisation de pare-
feu peuvent améliorer la sécurité.

5. Authentification forte : SSH prend en charge l'authentification basée sur des clés
publiques, ce qui est beaucoup plus sécurisé que l'authentification par mot de passe.
Cette méthode garantit que seules les personnes disposant de la clé privée correcte
peuvent accéder au serveur.

6. Tunneling sécurisé : SSH permet également le tunneling sécurisé, une technique qui
encapsule le trafic réseau pour le protéger. Ceci est utile pour protéger d'autres types de
connexions (comme FTP, RDP) en les faisant passer par un tunnel SSH.

7. Surveillance et audit : L'utilisation de SSH permet de consigner et d'auditer les

connexions, les commandes exécutées, et les activités sur le serveur, ce qui est essentiel
pour détecter et répondre aux incidents de sécurité.

En résumé, le port SSH 22 est essentiel pour assurer une connexion sécurisée et chiffrée
entre les systèmes, protégeant ainsi les infrastructures contre diverses cybermenaces.
Cependant, en raison de sa popularité et de son usage fréquent, il est souvent ciblé par des
attaquants, ce qui nécessite une gestion rigoureuse pour assurer la sécurité.
 SSH CYBERSECURITY FRENCH

Nomenclature SSH - liste

Il n'existe pas de liste exhaustive de "tous les ports SSH" avec des numéros spécifiés, car SSH
(Secure Shell) utilise principalement un seul port par défaut, le port 22. Cependant, les
administrateurs peuvent configurer SSH pour écouter sur n'importe quel port selon les besoins
(voir infra). Voici les ports associés aux usages classiques du protocole SSH.

1. Port 22 (SSH par défaut)

• Utilisation : C'est le port par défaut utilisé pour les connexions SSH standard.

• Protocole : TCP

Ports couramment utilisés pour SSH, mais configurés manuellement :

2. Port 2222

o Utilisation : Utilisé comme alternative pour le port 22 pour réduire les risques
d'attaques automatisées (par exemple, les attaques par force brute).

o Protocole : TCP

3. Port 2022

o Utilisation : Parfois utilisé dans des configurations spécifiques où le port 22 est

occupé ou pour des connexions SSH supplémentaires.

o Protocole : TCP

4. Port 8022

o Utilisation : Utilisé pour SSH sur des appareils mobiles ou pour éviter les scans
sur le port 22.

o Protocole : TCP

5. Port 10022

o Utilisation : Port personnalisé souvent utilisé dans des environnements

virtualisés ou dans des configurations spécifiques.

o Protocole : TCP

Ports utilisés pour masquer SSH ou intégrer SSH dans d'autres services :

6. Port 443 (SSH over HTTPS)

o Utilisation : Utilisé pour dissimuler le trafic SSH comme du trafic HTTPS,

généralement pour contourner les pare-feu ou restrictions réseau.

o Protocole : TCP

7. Port 873 (rsync over SSH)

o Utilisation : Utilisé pour des transferts de fichiers sécurisés avec rsync via SSH.

o Protocole : TCP/UDP

8. Port 992 (SSH over SSL)

 SSH CYBERSECURITY FRENCH

o Utilisation : Utilisé pour exécuter SSH sur SSL/TLS (par exemple, via Stunnel),
ajoutant une couche supplémentaire de sécurité.

o Protocole : TCP

Autres ports :

9. Port 3022

o Utilisation : Port souvent utilisé dans des configurations spécifiques, comme

pour des systèmes de rebond SSH ou des tunnels complexes.

o Protocole : TCP

10. Port 6522

• Utilisation : Port moins commun, mais parfois utilisé dans des environnements qui
nécessitent des ports personnalisés pour des raisons de sécurité ou de gestion.

• Protocole : TCP

Remarque IMPORTANTE

Le protocole SSH est flexible et peut être configuré pour utiliser n'importe quel port en
fonction des besoins. Cela signifie que les administrateurs peuvent décider d'utiliser un
port non standard pour des raisons de sécurité, pour éviter les conflits ou pour d'autres
motifs spécifiques à leur environnement.
 SSH CYBERSECURITY FRENCH

QUID Cybersécurité Français

La cybersécurité est un aspect crucial de la protection des informations, des systèmes, des
réseaux et des appareils contre les attaques numériques, les accès non autorisés, les dommages
et les vols. À mesure que notre monde devient de plus en plus connecté et dépendant de la
technologie, l'importance de la cybersécurité croît. Voici quelques composantes clés, concepts
et pratiques dans le domaine de la cybersécurité.

1. Concepts fondamentaux de la cybersécurité

o Confidentialité : S'assurer que les informations ne sont accessibles qu'à ceux qui
sont autorisés à les consulter.

o Intégrité : Protéger les informations contre toute altération ou manipulation.

o Disponibilité : Garantir que les utilisateurs autorisés ont accès aux informations
et aux ressources lorsque cela est nécessaire.

o Authentification : Vérifier l'identité des utilisateurs et des systèmes avant

d'accorder l'accès.

o Autorisation : Accorder ou refuser l'accès aux ressources en fonction des

permissions de l'utilisateur.

o Non-répudiation : S'assurer que les actions ou les transactions ne peuvent être

niées après qu'elles ont eu lieu, souvent à l'aide de journaux et de signatures
numériques.

2. Types de menaces en cybersécurité

o Malware : Logiciels malveillants tels que les virus, les vers, les ransomwares et les
logiciels espions qui peuvent endommager ou perturber les systèmes.

o Phishing : Tentatives de tromper les individus pour qu'ils fournissent des

informations sensibles, souvent par e-mail ou via de faux sites Web.

o Attaques par déni de service (DoS) : Surcharge d'un système, d'un réseau ou d'un
site Web pour le rendre indisponible pour les utilisateurs.

o Attaques de type "Man-in-the-Middle" (MitM) : Interception et modification de la

communication entre deux parties à leur insu.

o Menaces persistantes avancées (APT) : Attaques ciblées à long terme visant à

voler des données ou à surveiller des systèmes sur une période prolongée.

o Ingénierie sociale : Manipulation des individus pour qu'ils effectuent des actions
ou divulguent des informations confidentielles.
 SSH CYBERSECURITY FRENCH

3. Mesures et outils de cybersécurité

o Pare-feu : Systèmes conçus pour empêcher l'accès non autorisé à un réseau privé
ou en sortir.

o Chiffrement : Encodage des données pour les protéger contre les accès non
autorisés.

o Logiciel antivirus : Programmes qui détectent, préviennent et suppriment les

logiciels malveillants.

o Systèmes de détection d'intrusion (IDS) : Outils qui surveillent les activités des
réseaux ou des systèmes pour détecter des actions malveillantes ou des
violations de politique.

o Authentification multifactorielle (MFA) : Utilisation de deux méthodes

d'authentification ou plus pour vérifier l'identité d'un utilisateur.

o Gestion des informations et des événements de sécurité (SIEM) : Solutions qui

fournissent une analyse en temps réel des alertes de sécurité générées par les
applications et le matériel réseau.

4. Meilleures pratiques en matière de cybersécurité

o Mises à jour régulières et gestion des correctifs : Maintenir les systèmes et les
logiciels à jour avec les derniers correctifs de sécurité.

o Politiques de mots de passe solides : Utiliser des mots de passe complexes et

uniques, et les changer régulièrement.

o Plans de sauvegarde et de récupération : S'assurer que les données peuvent être

restaurées en cas de violation ou de perte de données.

o Formation des employés : Sensibiliser les employés aux risques de cybersécurité

et aux pratiques sûres pour minimiser les erreurs humaines.

o Contrôle d'accès : Limiter l'accès aux informations et aux systèmes uniquement

à ceux qui en ont besoin.

5. Cadres et normes de cybersécurité

o Cadre de cybersécurité NIST : Un ensemble de lignes directrices et de meilleures

pratiques pour gérer les risques en cybersécurité.

o ISO/IEC 27001 : Norme internationale pour les systèmes de gestion de la sécurité

de l'information (ISMS).

o RGPD : Le Règlement général sur la protection des données, un cadre juridique

pour la protection des données et de la vie privée dans l'Union européenne.
 SSH CYBERSECURITY FRENCH

o PCI DSS : La norme de sécurité des données de l'industrie des cartes de paiement,
conçue pour protéger les données des titulaires de cartes. (Le PCI DSS (Payment
Card Industry Data Security Standard) est une norme de sécurité qui a été
développée pour protéger les informations relatives aux cartes de paiement.
Cette norme est obligatoire pour toutes les entreprises qui traitent, stockent ou
transmettent des informations sur les cartes de crédit et de débit. Elle a été établie
par le PCI Security Standards Council, une organisation fondée par les principales
sociétés de cartes de paiement, dont Visa, MasterCard, American Express,
Discover, et JCB.

6. Tendances émergentes en cybersécurité

o Architecture Zero Trust : Un modèle de sécurité qui suppose qu'aucune confiance

implicite n'existe, même au sein du réseau, et qui nécessite une vérification
continue des utilisateurs et des appareils.

o IA et apprentissage automatique : Exploitation de l'intelligence artificielle pour

prédire et répondre plus efficacement aux menaces.

o Informatique quantique : Préparation aux nouvelles menaces potentielles qui

pourraient émerger avec l'avènement de l'informatique quantique.

o Sécurité dans le cloud : Protection des données et des applications dans les
environnements de cloud computing.

o Sécurité de l'Internet des objets (IoT) : Sécurisation du nombre croissant

d'appareils connectés qui peuvent être vulnérables aux attaques.

7. Réglementations en matière de cybersécurité

o RSSI (Responsable de la Sécurité des Systèmes d'Information) : Un cadre

dirigeant responsable de la sécurité de l'information et des données d'une
organisation.

o Exigences de conformité : Obligations légales et réglementaires que les

organisations doivent respecter pour protéger les données et maintenir les
normes de cybersécurité (par exemple, HIPAA, SOX, RGPD).

8. Réponse et gestion des incidents

o Plan de réponse aux incidents : Un ensemble prédéfini de procédures pour

détecter, répondre et se remettre des incidents de cybersécurité.

o Forensique : Processus d'enquête et d'analyse des données provenant de

systèmes compromis pour comprendre et atténuer l'impact d'une violation.

o Récupération après sinistre : Stratégies pour restaurer les fonctions informatiques

et les données après un événement catastrophique ou une cyberattaque.