oathnet.org

17 novembre 2025 par scotch

Je vous avais déjà parlé de Have I Been Pwned, ce site qui permet de vérifier rapidement si vos données ont été volées sur Internet à partir de votre adresse e-mail.

Hé ba là, accrochez-vous bien à votre chaise 😱 !

Il existe un autre site, oathnet.org, qui va encore plus loin : il affiche en clair les données fuitées vous concernant, comme votre IBAN, BIC, mots de passe, numéro de téléphone, et bien d’autres informations sensibles.

Je ne comprends toujours pas pourquoi les listes blanches de virement ne sont pas obligatoires dans toutes les banques… Une mesure qui pourrait pourtant limiter les risques de fraude !

Informer l’utilisateur par Mail lorsqu’une connexion OpenVPN est ouverte

17 juillet 2024 par scotch

La sécurité et la surveillance des connexions VPN sont essentielles pour assurer que seules les personnes autorisées accèdent à vos ressources réseau. Pour améliorer cette surveillance, il est possible de configurer votre serveur OpenVPN afin d’envoyer des notifications par email chaque fois qu’une connexion VPN est établie avec le compte d’un utilisateur. Cet article explique comment mettre en place ce système en ajoutant une configuration spécifique et en utilisant un script dédié.

Configuration du Serveur OpenVPN

Pour commencer, vous devez modifier la configuration de votre serveur OpenVPN pour exécuter un script à chaque fois qu’une connexion client est établie. Ajoutez les lignes suivantes dans votre fichier de configuration du serveur OpenVPN (généralement server.conf ou openvpn.conf):

script-security 3
--client-connect /root/ovpn-up.sh

1 2	script-security 3 --client-connect /root/ovpn-up.sh

script-security 3 : Ce paramètre permet l’utilisation de scripts externes avec OpenVPN.
–client-connect /root/ovpn-up.sh : Cette ligne spécifie le chemin du script à exécuter à chaque connexion client.

Le Script de Notification par Email

Voici le script ovpn-up.sh que vous pouvez utiliser pour envoyer un email lorsqu’une connexion VPN est établie. Ce script utilise smtp-cli pour envoyer les emails via un serveur SMTP.

#!/bin/sh
SMTP="IP-SERVEUR-SMTP:25"
FROM="vpn@entreprise.fr"
FROMNAME="VPN Entreprise"
TO_DOMAIN="@entreprise.fr"

time=$(echo $(date +"%c"))

message=$(echo "<b>Connecté depuis :</b> $time<br><b>Adresse réelle :</b> $untrusted_ip<br><b>Adresse virtuelle :</b> $ifconfig_pool_remote_ip<br><b>Nom commun :</b> $common_name<br><br>")

TO="$common_name$TO_DOMAIN"
#TO="informatique@entreprise.fr" #Pour debug
echo "Un client est connecté en <b>VPN</b> depuis votre compte." >>/tmp/mail.txt
echo "<br>" >>/tmp/mail.txt
echo "<br>" >>/tmp/mail.txt

echo "Veuillez noter que ce courriel est à titre informatif, visant à vous informer qu'une connexion à votre compte VPN vient d'être réalisée. Si vous n'êtes pas à l'origine de cette connexion, veuillez contacter immédiatement le service informatique." >>/tmp/mail.txt
echo "<br>" >>/tmp/mail.txt
echo "<br>" >>/tmp/mail.txt
echo "<br>$message" >>/tmp/mail.txt
echo "<br>" >>/tmp/mail.txt

echo "<br>" >>/tmp/mail.txt
echo "---<br>" >>/tmp/mail.txt
echo "Service informatique Entreprise." >>/tmp/mail.txt
echo "<br>" >>/tmp/mail.txt

# Envoi du message via SMTP avec smtp-cli
smtp-cli --server="$SMTP" --from="$FROM" --to="$TO" --subject="Connexion VPN depuis votre compte Entreprise" --body-html="/tmp/mail.txt" --missing-modules-ok

rm /tmp/mail.txt

#!/bin/sh

SMTP="IP-SERVEUR-SMTP:25"

FROM="vpn@entreprise.fr"

FROMNAME="VPN Entreprise"

TO_DOMAIN="@entreprise.fr"

time=$(echo $(date +"%c"))

message=$(echo "Connecté depuis : $time Adresse réelle : $untrusted_ip Adresse virtuelle : $ifconfig_pool_remote_ip Nom commun : $common_name ")

TO="$common_name$TO_DOMAIN"

#TO="informatique@entreprise.fr" #Pour debug

echo "Un client est connecté en VPN depuis votre compte." >>/tmp/mail.txt

echo " " >>/tmp/mail.txt

echo "Veuillez noter que ce courriel est à titre informatif, visant à vous informer qu'une connexion à votre compte VPN vient d'être réalisée. Si vous n'êtes pas à l'origine de cette connexion, veuillez contacter immédiatement le service informatique." >>/tmp/mail.txt

echo " " >>/tmp/mail.txt

echo " $message" >>/tmp/mail.txt

echo " " >>/tmp/mail.txt

echo "--- " >>/tmp/mail.txt

echo "Service informatique Entreprise." >>/tmp/mail.txt

echo " " >>/tmp/mail.txt

# Envoi du message via SMTP avec smtp-cli

smtp-cli --server="$SMTP" --from="$FROM" --to="$TO" --subject="Connexion VPN depuis votre compte Entreprise" --body-html="/tmp/mail.txt" --missing-modules-ok

rm /tmp/mail.txt

Explications du Script

Variables de Configuration :
- SMTP : Adresse IP et port de votre serveur SMTP.
- FROM : Adresse email de l’expéditeur.
- FROMNAME : Nom de l’expéditeur.
- TO_DOMAIN : Domaine des adresses email des destinataires.
Récupération des Informations de Connexion :
- time : Heure de la connexion.
- untrusted_ip : Adresse IP réelle de l’utilisateur.
- ifconfig_pool_remote_ip : Adresse IP assignée par le VPN.
- common_name : Nom commun de l’utilisateur.
Création du Message :
- Le script génère un message HTML contenant les détails de la connexion.
Envoi de l’Email :
- Le script utilise smtp-cli pour envoyer l’email via le serveur SMTP configuré.
Nettoyage :
- Le script supprime le fichier temporaire utilisé pour stocker le message.

VPN lié à l’AD est une bonne idée, mais que faire en cas de panne

13 juillet 2024 par scotch

L’utilisation d’un VPN couplé à Active Directory présente plusieurs avantages. Mes ses avantages peut poser des problèmes significatifs en cas de panne de l’AD.

Pour pallier ces problèmes, une solution alternative consiste à utiliser OpenVPN, installé sur un appareil indépendant comme un Raspberry Pi. Voici comment vous pouvez le mettre en place facilement grâce au script disponible sur GitHub.

Installation d’OpenVPN sur un Raspberry Pi

Préparation du Raspberry Pi

Assurez-vous que votre Raspberry Pi est à jour :

sudo apt update && sudo apt upgrade -y

1	sudo apt update && sudo apt upgrade -y

Installez les dépendances nécessaires :

Réinitialiser un mot de passe ILO via un ESXI

11 novembre 20257 février 2020 par scotch

Prérequis : un ESXI HPE

Connecter vous sur votre ESXI puis vérifier que le service SSH est activé.

Cliquer sur Gérer, puis l’onglet Services. Rechercher TSM-SSH

Connecter vous en SSH sur votre ESXI et taper les commandes suivantes :

Dans un premier temps, il faut trouver l’emplacement des utilitaires HP.

ls -l /opt/hp/tools/
#ou
ls -l /opt/tools/

ls -l /opt/hp/tools/

#ou

ls -l /opt/tools/

Créer un fichier xml

vi pwreset.xml

1	vi pwreset.xml

Entrer les informations suivants.

HTTPS sur une application web non compatible

7 juin 2019 par scotch

Dans cet article, je vais vous montrer une méthode pour chiffrer vos applications web.

Cela permet de passer en HTTPS des applications non compatibles et de générer un seul certificat pour l’ensemble de vos applications.

Nous allons transiter par le reverse proxy de votre synology.

Voici un petit schéma simpliste :

DNS

Dans un premier temps, vous avez besoin d’un

Collection #1 : 772 millions d’adresses mails piratées.

16 mai 201916 mai 2019 par scotch

Votre email et votre mot de passe ont-ils été volés ?

Collection #1 est la grosse liste de mails et mots de passe divulgués en janvier 2019 sur internet sans être crypté. Elle comprend 772,904,991 lignes !

Le site ‘;–have i been pwned? permet de vérifier si votre adresse mail et mot de passe a déjà été dérobé. Il regroupe plusieurs bases publiées et dans certain cas, est capable de vous donner la date de publication et le site piraté.

Et pour les entreprises, le site propose de vous envoyer la liste des adresses mails corrompus.