-
-
Rapport de sécurité IA : analyse d'une attaque brute force SSH, évaluation des risques et préconisations (Fail2Ban, SSHD) sous Debian.
-
Détails de l'analyse : Explication claire des événements de connexion SSH et évaluation du niveau de risque pour chaque action détectée.
-
Analyse détaillée (2) : Détection de tentatives de force brute sur le compte root. Identification de l'IP source et du port SSH ciblé.
-
Analyse détaillée (3) : Surveillance de l'usage de sudo. Traçabilité des commandes administratives après une connexion SSH réussie.
-
Conclusion et Reco : Synthèse intelligente de l'IA préconisant le renforcement de la sécurité (2FA, limitation des tentatives) sur Linux.
💡 Inspiration
Le point de départ de ce projet est un défi personnel : Peut-on faire de la cybersécurité de haut niveau sans un ordinateur puissant ? En tant qu'aspirant ingénieur, j'ai voulu prouver que la puissance de l'IA Gemini peut transformer n'importe quel appareil, même un smartphone, en une sentinelle de sécurité capable de surveiller des infrastructures critiques.
🚀 Ce qu'il fait
L'Analyseur Logs Intelligent est un outil de surveillance pour systèmes Linux :
- Lecture en temps réel : Il scrute les accès au système via les fichiers de logs.
- Intelligence Artificielle : Il envoie les données suspectes à l'API Google Gemini (modèle Gemini 2.0 Flash) pour une analyse contextuelle.
- Verdict immédiat : L'IA identifie les attaques (comme le Brute Force), extrait l'IP de l'attaquant et suggère des mesures correctives (configuration SSH, règles iptables).
- Archivage : Il génère automatiquement un rapport de sécurité daté.
🛠️ Comment je l'ai construit
Le projet a été entièrement développé dans un environnement mobile :
- Système : Distribution Debian installée via UserLand et Termux sur Android.
- Langage : Python 3 pour la logique et l'intégration API.
- IA : API Google Generative AI (Gemini).
🧠 Défis relevés
- Environnement restreint : Développer sur un terminal mobile demande une gestion précise des ressources.
- Simulation de données : Faute d'accès root complet sur smartphone, j'ai conçu un simulateur de logs ("Mock Logs") réaliste pour entraîner l'IA.
🏅 Accomplissements dont je suis fier
D'avoir réussi à faire communiquer un environnement Linux mobile avec les modèles d'IA les plus récents. Ce projet prouve que la barrière à l'entrée de la tech n'est pas le matériel, mais la curiosité.
This project was developed on a smartphone using Debian and Google Gemini API to prove that high-level cybersecurity is accessible to everyone, everywhere
Log in or sign up for Devpost to join the conversation.