Depuis plusieurs années j'utilise un routeur Netgear R8000 avec le firmware FreshTomato, un fork du défunt TomatoUSB. Et j'ai eu envie de bloquer les scans de sites publiques comme Shodan ou Censys.

Mais soyons clair : cela n'augmentera la sécurité et ne diminuera pas le risque de scans/attaques depuis l'extérieur (ce que pourrait faire un fail2ban).

Cela évite quelques scripts kiddies en cas de grosses vulnérabilités, et puis c'était un petit challenge technique. » Lire la suite

Chris Titus développe WinUtil : un outil en PowerShell qui permet d'installer et supprimer des applications, de nettoyer Windows, mais aussi de réaliser un grand nombre de tâches, de façon centralisée.

Il est écrit en powershell et propose une interface graphique :

Il permet par exemple de retrouver le menu clic droit classique, de définir l'heure en UTC si vous avez un double boot, de supprimer OneDrive, de » Lire la suite

Avec le temps les GPO ou les scripts stockés dans le SYVOL peuvent contenir tout un tas de données sensibles, qui parfois n'ont rien à faire ici.

Florian nous propose un outil gratuit et open source à utiliser en complément d'outils d'audit tels que Ping Castle, Purple Knight, ORADAD, etc.

HardenSysvol (GitHub)

Florian d'IT-Connect propose une découverte de Windows Server 2025, mais aussi les nouveautés, ce qui change, les fonctionnalités dépréciées, le modèle de licence, l'installation et l'aperçu du produit :

Et sans surprise, on retrouve la même interface graphique que » Lire la suite

Les anciens OS tels que Windows 7, Vista, XP, 2003 n'ont plus aucun navigateur web compatible. Mais pourquoi surfer avec un système d'exploitation aussi vieux ?

Et bien cela peut être pour récupérer un fichier, un pilote... des (mauvaises) raisons il y peut y en avoir plein. » Lire la suite

La table SMART permet de connaitre l'état de santé d'un disque dur ou d'un SSD. C'est en quelque sorte son carnet de santé, qui va suivre le disque toute sa vie et tout y est noté : nombre d'allumages, heures de fonctionnements, erreurs rencontrés, secteurs défectueux, etc.

En plus de mémoriser l'historique de santé la fonction SMART propose de réaliser 2 tests du disque. Problème : il faut souvent télécharger l'utilitaire de chaque fabriquant pour pouvoir le faire.

Il existe un petit logiciel gratuit qui permet de lancer ces tests avec n'importe quelle marque de disque : DiskCheckup.
» Lire la suite

Vous connaissez et utilisez probablement Ventoy : un système libre qui permet de créer une clé USB live multiboot à partir de fichiers ISO. Ultra-pratique, ultra populaire maintenant.

Et bien sachez qu'il existe un autre produit qui fait la même chose : iVentoy ! Au lieu d'utiliser une clé USB iVentoy propose un démarrage directement sur le réseau grâce à (i)PXE.

C'est un outil gratuit fonctionnant compatible avec Windows et Linux.   » Lire la suite

Si votre routeur tourne sous Tomato vous pouvez nativement allumer une machine à distance depuis l'interface d'administration (menu Tools > Wake On Lan). Je vous partageais d'ailleurs une astuce en 2013 (oui!) pour que vos machines soient persistantes dans cette liste WOL.

Si vous préférez utiliser SSH pour réveiller une machine avec Wake On LAN (WOL) c'est aussi possible, voyons comment. » Lire la suite

Rejoindre un domaine Microsoft Active Directory à partir d'une machine Linux n'est pas toujours facile. Tout d'abord parce la méthode diffère en fonction des distributions, mais également parce qu'il existe plusieurs façons pour joindre un domaine AD.

J'ai découvert l'existance d'un générateur de script bash pour rejoindre un domaine AD avec Winbind ou SSSD.
» Lire la suite

Que vous soyez débutant ou averti vous utilisez forcément les commandes sudo et su. Mais connaissez-vous vraiment le fonctionnement de ces 2 commandes ?

Adrien nous propose une présentation et explication du fonctionnement, particulièrement intéressant avec la portée des variables :

Et surtout,  arrêtez d'utiliser » Lire la suite