Imaginez que vous deviez partager des fichiers avec vos collaborateurs, travailler sur des projets avec des personnes situées aux quatre coins du monde ou simplement sauvegarder vos photos de vacances, mais que vous ne savez pas par quoi commencer ?

Et bien, ne cherchez plus, SFTPGo est là pour vous faciliter la vie.

SFTPGo c’est un serveur SFTP open source, complet et hautement configurable qui supporte HTTP/S, FTP/S ou encore WebDAV. Il prend en charge plusieurs backends de stockage : du système de fichiers local avec ou sans chiffrement, du stockage d’objets S3, du Google Cloud Storage, de l’Azure Blob Storage, et bien sûr, SFTP.

L’outil est gratuit, mais si vous voulez le soutenir ou profiter d’un support technique, il faudra porter la main à la bourse ^^. C’est donc plus Open Bourse qu’Open Source.

Parmi les fonctionnalités offertes, on trouve la possibilité de créer des dossiers virtuels privés ou partagés, des commandes personnalisables, des comptes virtuels stockés, de l’isolement chroot, des autorisations virtuelles par utilisateur et par répertoire, ainsi qu’une API REST, un gestionnaire d’événements, une interface d’administration…etc.

SFTPGo facilite le paramétrage d’une authentification multifacteur personnalisable. Authentification partielle, par utilisateur et avec plusieurs méthodes, incluant l’authentification LDAP/Active Directory et des programmes externes. Il supporte l’administration des utilisateurs, le chiffrement des données, la modification dynamique des utilisateurs, les quotas, la limitation de bande passante et de débit.

Pour sécuriser vos données, SFTPGo propose une limitation du nombre de sessions simultanées avec ou sans filtrage par IP ou dossier. Terminaison automatique des connexions inactives, gestion de liste de blocage, filtrage Geo-IP et il est bien sûr compatible avec Git, SCP, rsync, FTP/S et WebDAV.

Pour vous faciliter la vie, SFTPGo propre aussi des analyses de performance, des logs ultra-précis et un support Infrastructure as Code (IaC) via Terraform. Il est compatible avec Linux, macOS, Windows et FreeBSD et nécessite Go ainsi qu’un serveur SQL. Des binaires et une image Docker officielle sont également disponibles.

SFTPGo est disponible sur plusieurs plateformes, y compris les dépôt Ubuntu, Void Linux, AWS Marketplace, Azure Marketplace et Elest.io. Il est également disponible pour Windows et macOS via des packages tels que winget, Chocolatey et Homebrew. Et il existe des portages pour FreeBSD et DragonFlyBSD.

Voilà, si vous cherchez un serveur SFTP totalement configurable (y’a même un système de plugins) et supportant S3, Google Cloud, Azure et j’en passe, celui-ci est un must-have !

Si vous voulez traverser des firewalls comme la banane magique traverse les murs, ou si vous voulez exposer à l’extérieur de votre réseau, l’un de vos services web ou projet de dev quelconque, il vous faut la même chose qu’El Chapo, à savoir un bon tunnel !

Et pas n’importe lequel : un tunnel HTTP / Socks !

Et pour ça, je vous présente aujourd’hui Chisel : un tunnel TCP/UDP, écrit en Go, rapide et sécurisé via SSH et fonctionnant au travers de HTTP. Vous pouvez donc l’utiliser pour passer à travers un firewall, pour accéder à des services à vous qui ne sont pas disponibles via le web, ou l’utiliser dans vos missions de pentest.

Pour faire un test rapide, vous pouvez lancer Chisel sur un serveur équipé de Docker comme ceci :

docker run --name chisel -p 9312:9312 -d --restart always jpillora/chisel server -p 9312 --socks5

Le socks5 permet d’y accéder en websockets quand les proxys HTTP ne sont pas supportés par vos outils. Ensuite, il faut installer Chisel également côté client. Vous pouvez donc l’installer avec la commande suivante (ou en récupérant le binaire ici) :

curl https://i.jpillora.com/chisel! | bash

Une fois que c’est fait, y’a plus qu’à appeler Chisel en mode client comme ceci en remplaçant IP_SERVER par l’adresse IP de votre machine qui héberge Chisel lancé en mode serveur :

chisel client -v IP_SERVER:9312 socks

Ensuite, le tunnel sécurisé va s’établir et y’a plus qu’à configurer vos outils, par exemple votre navigateur pour passer à travers votre serveur et accéder par exemple à tous vos services dispo sur votre réseau local distant.

Mettez 127.0.0.1 et le port 1080 comme serveur Socks et le tour est joué !

À découvrir ici

Et en bonus, une vidéo grâce aux Patreons qui me soutiennent !

Vous êtes tranquille sur votre ordinateur, en mode « c’est moi le boss du shell » mais à chaque fois que vous voulez vous connecter à distance sur un serveur ou transférer un fichier, c’est parti pour quelques minutes de lignes de commande à taper et de chemins d’accès, d’adresse IP et d’identifiants à retrouver.

Et si on se simplifiait un peu la vie ?

Avec X-Pipe, un logiciel gratuit si vous l’utilisez uniquement avec des outils non commerciaux, vous allez pouvoir centraliser dans une espèce de hub, toutes les connexions à vos machines distantes. Les informations de connexion conservées par Pipe-X sont évidemment chiffrées et stockées uniquement sur votre ordinateur et ce hub va vous permettre de rapidement vous connecter et de rapidement passer d’un environnement à l’autre. Il permet même de créer des raccourcis à mettre sur votre bureau, qui une fois cliqués ouvriront instantanément les connexions d’un groupe dans un terminal.

La particularité d’XPipe est qu’il s’intègre parfaitement avec nos outils existants en déléguant toutes les tâches à nos éditeurs de texte/code préférés et autres outils en ligne de commande.

Mais ce n’est pas tout puisque X-Pipe est également un gestionnaire de fichiers à distance. Cela veut dire que vous pouvez interagir avec le système de fichiers de n’importe lequel de vos serveurs, directement depuis l’outil. En un clic, vous pourrez même lancer une session ou encore éditer des fichiers. Et si un script n’est pas accessible pour des questions de droits, vous pouvez même le lancer directement via sudo.

Et le plus beau là-dedans; c’est qu’il y a même un système de scripting assez évolué qui permet de créer des script réutilisables ou des templates de scripts à lancer sur les systèmes distants.

Pour installer XPipe, il existe des versions d’installation pour les systèmes d’exploitation les plus populaires comme Windows, Linux et MacOS.

• Windows .msi Installer (x86-64)
• Linux .deb Installer (x86-64)
• Linux .deb Installer (ARM 64)
• Linux .rpm Installer (x86-64)
• Linux .rpm Installer (ARM 64)
• MacOS .pkg Installer (x86-64)
• MacOS .pkg Installer (ARM 64)

Mais aucun souci si vous préférez utiliser des versions portables…

• Windows .zip Portable (x86-64)
• Linux .tar.gz Portable (x86-64)
• Linux .tar.gz Portable (ARM 64)
• MacOS .dmg Portable (x86-64)
• MacOS .dmg Portable (ARM 64)

Ou l’installer à l’aide d’une simple ligne de commande sous Windows :

powershell -ExecutionPolicy Bypass -Command iwr "https://raw.githubusercontent.com/xpipe-io/xpipe/master/get-xpipe.ps1" -OutFile "$env:TEMP\get-xpipe.ps1" ";"  "&" "$env:TEMP\get-xpipe.ps1"

ou sous macOS (vous pouvez faire aussi un brew : brew install –cask xpipe-io/tap/xpipe) :

bash <(curl -sL https://raw.githubusercontent.com/xpipe-io/xpipe/master/get-xpipe.sh)

À découvrir ici

Nous allons vous montrer comment ajouter un message d’ouverture de session Windows.
Mais pourquoi ajouter un message d’ouverture de session ?
Souvent pour afficher des clauses de responsabilité ou non-responsabilité, ajouter des informations importantes ou bien même avertir les usages de certains changements.

Il y a deux manières de faire cet ajout :

1. Par la modification de la Stratégie de groupe (GPO).
2. Par la modification des clés de registre.

Par la modification de la Stratégie de groupe (GPO)

À mon avis, la meilleure manière de procéder dans un cadre d’entreprise, car cette modification peut-être faite depuis l’active directory (Windows Server). Cela n’empêche pas que vous puissiez faire la modification depuis les postes (Windows 7, Windows 8, Windows 10, Windows 11)

1. Rendez-vous dans les GPOs en tapant gpedit.msc depuis l’exécution Windows ou tapez en toutes lettres “éditeur de stratégie de groupe locale” depuis le menu démarrer. Pour les configurations serveur de domaine, cela se passera depuis votre gestion des stratégies de groupe.

   

2. Parcourez les paramètres de stratégie : Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Options de sécurité.

   

3. Rechercher ces deux paramètres :
   Ouverture de session interactive : titre du message pour les utilisateurs essayant de se connecter.
   Ouverture de session interactive : contenu du message pour les utilisateurs essayant de se connecter.
4. Modifier le paramètre de titre du message pour modifier l’entête, par exemple :

   

5. Modifier le paramètre contenu du message, par exemple :

   

6. Appliquer vos modifications en faisant un “gpupdate /force” sur l’ordinateur en question puis un redémarrage.

   

   
   
   

Par la modification des clés de registre

1. Rendez-vous dans l’Éditeur de registre en tapant regedit depuis l’exécution Windows où taper en toutes lettres “éditeur du registre” depuis le menu démarrer.

   

2. Parcourez l’éditeur de registre : Ordinateur\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System. Depuis le volet droit, vous trouverez les chaînes legalnoticecaption (titre) et legalnoticetext (contenu du message) :

   

   

3. Fermez et redémarrez votre poste.

   

Bravo : Vous avez réussi ! Vous serez désormais capable d’ajouter un message d’ouverture de session.

Source : Texte du message d’ouverture de session interactive (Windows 10) | Microsoft Learn

L’article Windows : Afficher un message à L’ouverture de session est apparu en premier sur Le Blog du Wis.