Archives de catégorie : Administration

Time Machine script de nettoyage pour MacBook

28 août 2024 Christophe CUCCIARDI

Time Machine script de nettoyage pour MacBook

Faire le ménage dans vos sauvegardes Time Machine pour macOS et vos ordinateurs Macbook and Co. Il Supprime toutes les sauvegardes de plus de X mois (à configurer). Je vous propose un script à modifier en conséquence pour coller a votre besoin.

Voici ce petit script pour supprimer les sauvegardes Time Machine sous MacBook

#!/bin/bash

# Définir la durée en mois
DUREE=3

# Calculer la date limite (3 mois avant aujourd'hui)
DATE_LIMITE=$(date -v-"$DUREE"m +"%Y-%m-%d")

# Obtenir le point de montage depuis la commande tmutil destinationinfo
POINT_DE_MONTAGE=$(tmutil destinationinfo | grep 'Mount Point' | awk -F': ' '{print $2}')

# Obtenir la liste des sauvegardes
BACKUPS=$(tmutil listbackups)

# Vérifier et supprimer les sauvegardes plus anciennes que la date limite
for BACKUP in $BACKUPS; do
    # Extraire la date de sauvegarde à partir du chemin de sauvegarde
    DATE_BACKUP=$(basename "$BACKUP" | awk -F'-' '{print $1 "-" $2 "-" $3}')

    # Comparer les dates
    if [[ "$DATE_BACKUP" < "$DATE_LIMITE" ]]; then
        # Extraire le timestamp de la sauvegarde
        TIMESTAMP=$(basename "$BACKUP" | awk -F'.backup' '{print $1}')
       
        echo "Suppression de la sauvegarde: $BACKUP"
        sudo tmutil delete -d "$POINT_DE_MONTAGE" -t "$TIMESTAMP"
    fi
done

echo "Toutes les sauvegardes plus anciennes que $DUREE mois ont été supprimées."

Ne pas oublier de rendre le script exécutable avec :

chmod +x delete_old_backups.sh

N’hésitez pas à me donner vos impressions dans les commentaires.

Mémo

Les Raccourcis Clavier Essentiels sur Linux, macOS, et Windows

26 août 2024 Christophe CUCCIARDI

Les Raccourcis Clavier Essentiels sur PC

Les Raccourcis Clavier Essentiels

Introduction

Les raccourcis clavier sont des combinaisons de touches qui permettent d’exécuter des commandes rapidement, sans passer par les menus. Que vous soyez un utilisateur de Linux, macOS ou Windows, connaître ces raccourcis peut vous faire gagner du temps et améliorer votre productivité. Dans cet article, nous allons explorer les raccourcis clavier les plus utiles sur ces trois systèmes d’exploitation.

Raccourcis Clavier Essentiels : Linux

Navigation et gestion des fenêtres

Ctrl + Alt + T : Ouvrir un terminal.
Alt + Tab : Basculer entre les applications ouvertes.
Super + D : Afficher le bureau (Super est souvent la touche Windows sur un clavier).
Ctrl + Alt + L : Verrouiller l’écran.

Gestion des fichiers

Ctrl + C : Copier un fichier ou un texte sélectionné.
Ctrl + V : Coller un fichier ou un texte copié.
Ctrl + A : Sélectionner tout.
Ctrl + N : Ouvrir une nouvelle fenêtre de l’explorateur de fichiers.

Raccourcis système

Ctrl + Alt + Suppr : Redémarrer X Server (interface graphique).
Alt + F2 : Lancer une commande.
Alt + F4 : Fermer la fenêtre actuelle.

Raccourcis Clavier Essentiels : macOS

Navigation et gestion des fenêtres

Cmd + Tab : Basculer entre les applications ouvertes.
Cmd + H : Masquer l’application active.
Cmd + M : Réduire la fenêtre active.
Cmd + Option + Esc : Forcer la fermeture d’une application.

Gestion des fichiers

Cmd + C : Copier un fichier ou un texte sélectionné.
Cmd + V : Coller un fichier ou un texte copié.
Cmd + A : Sélectionner tout.
Cmd + N : Ouvrir une nouvelle fenêtre du Finder.

Raccourcis système

Cmd + Espace : Ouvrir Spotlight pour rechercher des applications ou des fichiers.
Cmd + Shift + 3 : Capture d’écran complète.
Cmd + Option + P + R : Réinitialiser la NVRAM (utilisé pour dépanner).

Raccourcis Clavier Essentiels : Windows

Navigation et gestion des fenêtres

Alt + Tab : Basculer entre les applications ouvertes.
Windows + D : Afficher le bureau.
Alt + F4 : Fermer l’application active.
Ctrl + Shift + Esc : Ouvrir le gestionnaire des tâches.

Gestion des fichiers

Ctrl + C : Copier un fichier ou un texte sélectionné.
Ctrl + V : Coller un fichier ou un texte copié.
Ctrl + A : Sélectionner tout.
Ctrl + N : Ouvrir une nouvelle fenêtre de l’explorateur de fichiers.

Raccourcis système

Windows + L : Verrouiller l’écran.
Windows + E : Ouvrir l’explorateur de fichiers.
Windows + R : Ouvrir la boîte de dialogue Exécuter.

Conclusion

Les raccourcis clavier sont des outils puissants pour améliorer votre efficacité sur votre ordinateur, que vous utilisiez Linux, macOS ou Windows. En maîtrisant ces raccourcis, vous pouvez naviguer plus rapidement, gérer vos fichiers efficacement et effectuer des tâches courantes sans effort. N’hésitez pas à intégrer ces raccourcis dans votre routine quotidienne pour un gain de productivité immédiat.

Administration, Debian GNU/Linux, Mémo

Recherche et remplace dans Vi et Vim

3 août 2024 Christophe CUCCIARDI

Recherche et remplace dans Vi et Vim

Table des matières−

Recherche et remplace dans Vi et Vim
Introduction
Commandes de base
- Remplacer toutes les occurrences sans confirmation
- Remplacer toutes les occurrences avec confirmation
Options supplémentaires
Commandes avancées
- Remplacement avec une commande VimScript
- Sauvegarder et quitter après remplacement
Exemple pratique
Conclusion

Introduction

Vi et Vim sont des éditeurs de texte puissants utilisés dans les environnements Unix et bien sur GNU/Linux.

Ils offrent des commandes avancées de recherche et de remplacement qui permettent d’éditer rapidement et efficacement des fichiers texte. Ce guide détaille comment utiliser ces commandes.

Commandes de base

Remplacer toutes les occurrences sans confirmation

:%s/toto/tata/g

% : applique la commande à l’ensemble du fichier.
s : commande de substitution.
g : remplace toutes les occurrences sur chaque ligne.

Remplacer toutes les occurrences avec confirmation

:%s/toto/tata/gc

c : demande confirmation pour chaque remplacement.

Options supplémentaires

Limiter à une plage de lignes

:10,20s/toto/tata/g

10,20 : remplace de la ligne 10 à la ligne 20.

Utiliser des expressions régulières

:%s/\<toto\>/tata/g

\< et \> : délimitent des mots complets.

Remplacer la première occurrence par ligne

:%s/toto/tata/

Commandes avancées

Remplacement avec une commande VimScript

:%s/\v(toto|foo)/\=submatch(0) == 'toto' ? 'tata' : 'bar'/g

\v : mode de regex « very magic ».
submatch(0) : récupère la correspondance trouvée.

Sauvegarder et quitter après remplacement

:%s/toto/tata/g | wq

Exemple pratique

Prenons un fichier de configuration où vous devez remplacer une ancienne adresse IP par une nouvelle :

:%s/192\.168\.1\.1/10.0.0.1/g

Conclusion

Recherche et remplace dans Vi et Vim : La maîtrise de ces commandes permet d’effectuer des modifications de texte rapides et efficaces dans Vi et Vim. N’hésitez pas à expérimenter avec différentes options pour adapter les commandes à vos besoins.

« `

Administration

zgrep conseils pour l’utiliser efficacement :

21 juin 2024 Christophe CUCCIARDI

zgrep conseils pour l’utiliser efficacement

Table des matières−

zgrep conseils pour l'utiliser efficacement

Utilisation de base

Recherche simple :

   zgrep "motif" fichier.gz

Cela recherche le motif dans le fichier compressé fichier.gz.

Recherche récursive :
Pour rechercher dans tous les fichiers compressés d’un répertoire et de ses sous-répertoires :

   zgrep -r "motif" repertoire/

Ignorer la casse :
Si vous souhaitez ignorer la casse (c’est-à-dire, ne pas différencier les majuscules des minuscules) :

   zgrep -i "motif" fichier.gz

Afficher le numéro de ligne :
Pour afficher le numéro de ligne où le motif est trouvé :

   zgrep -n "motif" fichier.gz

Compter les occurrences :
Pour compter le nombre d’occurrences du motif :

   zgrep -c "motif" fichier.gz

Combinaisons avancées

Recherche avec motif régulier :
Pour utiliser des expressions régulières avancées :

   zgrep -E "motif" fichier.gz

Recherche dans plusieurs fichiers :
Vous pouvez rechercher dans plusieurs fichiers en utilisant des jokers :

   zgrep "motif" fichiers*.gz

Exclure des fichiers spécifiques :
Pour exclure certains fichiers lors de la recherche :

   zgrep --exclude=fichier_a_exclure.gz "motif" fichiers*.gz

Afficher les fichiers correspondants :
Pour afficher uniquement les noms de fichiers contenant le motif :

   zgrep -l "motif" fichiers*.gz

Afficher les fichiers ne correspondant pas :
Pour afficher les noms de fichiers ne contenant pas le motif :

   zgrep -L "motif" fichiers*.gz

Options de performance

Limiter la sortie :
Pour limiter la sortie à un certain nombre de lignes, utilisez head ou tail en combinaison :

   zgrep "motif" fichier.gz | head -n 10

Utilisation avec pipes :
Vous pouvez chaîner zgrep avec d’autres commandes Linux pour un traitement plus complexe :

   zgrep "motif" fichier.gz | grep "autre_motif"

Conseils généraux

Pré-test : Avant de lancer une recherche sur un grand nombre de fichiers, testez d’abord votre commande sur un plus petit ensemble pour vous assurer qu’elle fonctionne comme prévu.
Documentation : Utilisez man zgrep pour consulter la documentation complète et obtenir des détails supplémentaires sur les options disponibles.
Compatibilité : Vérifiez la compatibilité des options avec votre version de zgrep car certaines fonctionnalités peuvent varier légèrement entre les versions.

Ces conseils devraient vous aider à tirer le meilleur parti de zgrep pour la recherche dans des fichiers compressés.

Administration, Virtualisation

La Commande virsh : Guide Complet pour les Experts en Virtualisation

19 juin 2024 Christophe CUCCIARDI

La Commande virsh : Guide Complet

Introduction

La virtualisation est une composante clé de l’infrastructure informatique moderne. Parmi les nombreux outils disponibles pour gérer les environnements virtualisés, virsh se distingue par sa puissance et sa flexibilité. Ce guide détaillé vous fournira une compréhension approfondie de la commande virsh, y compris son installation, son utilisation et des exemples pratiques pour les experts en virtualisation.

Qu’est-ce que Virsh ?

virsh est une interface en ligne de commande utilisée pour interagir avec les hyperviseurs basés sur la bibliothèque libvirt. Il est utilisé pour gérer les machines virtuelles (VM), contrôler les ressources réseau, les volumes de stockage, et plus encore. Il supporte plusieurs hyperviseurs, notamment KVM, QEMU, Xen, et VMware.

Installation de Virsh

Pré-requis

Avant d’installer virsh, assurez-vous que votre système remplit les conditions suivantes :

Système d’exploitation Linux (Ubuntu, CentOS, etc.)
Privilèges sudo
Libvirt installé

Installation sur Debian

Pour installer virsh sur Ubuntu, suivez ces étapes :

Mettre à jour les paquets : apt update
Installer les paquets nécessaires : apt install qemu-kvm libvirt-daemon-system libvirt-clients bridge-utils
Vérifier l’installation : virsh --version Si l’installation est réussie, cette commande retournera la version de virsh.

Installation sur CentOS

Pour installer virsh sur CentOS, procédez comme suit :

Mettre à jour les paquets : yum update
Installer les paquets nécessaires : yum install qemu-kvm libvirt libvirt-python libvirt-client
Démarrer et activer le service libvirtd : systemctl start libvirtd sudo systemctl enable libvirtd
Vérifier l’installation : virsh --version

Utilisation de Virsh

Commandes de base

Lister les machines virtuelles

Pour lister toutes les machines virtuelles (actives et inactives), utilisez :

virsh list --all

Démarrer une machine virtuelle

Pour démarrer une VM spécifique, utilisez :

virsh start nom-de-la-vm

Arrêter une machine virtuelle

Pour arrêter une VM proprement, utilisez :

virsh shutdown nom-de-la-vm

Pour arrêter une VM de manière forcée :

virsh destroy nom-de-la-vm

Créer une machine virtuelle

Pour créer une nouvelle VM à partir d’un fichier XML de définition :

virsh define chemin/vers/fichier.xml

Supprimer une machine virtuelle

Pour supprimer une VM (définition uniquement) :

virsh undefine nom-de-la-vm

Pour supprimer une VM et ses fichiers de disque associés :

virsh undefine nom-de-la-vm --remove-all-storage

Exemples Avancés

Cloner une machine virtuelle

Pour cloner une VM existante :

virt-clone --original nom-de-la-vm-originale --name nom-de-la-nouvelle-vm --file /chemin/vers/nouveau/disque.img

Migrer une machine virtuelle

Pour migrer une VM vers un autre hôte :

virsh migrate --live nom-de-la-vm qemu+ssh://nouvel-hote/system

Gestion du réseau virtuel

Pour lister les réseaux virtuels :

virsh net-list --all

Pour créer un nouveau réseau virtuel à partir d’un fichier XML de définition :

virsh net-define chemin/vers/fichier-reseau.xml
virsh net-start nom-du-reseau
virsh net-autostart nom-du-reseau

Gestion des volumes de stockage

Pour lister les pools de stockage :

virsh pool-list --all

Pour créer un volume de stockage :

virsh vol-create-as nom-du-pool nom-du-volume 10G --format qcow2

Pour lister les volumes dans un pool de stockage :

virsh vol-list nom-du-pool

Conclusion

La commande virsh est un outil indispensable pour les administrateurs système et les experts en virtualisation. Sa flexibilité et sa puissance permettent une gestion fine et efficace des environnements virtualisés. En suivant ce guide, vous avez désormais les bases nécessaires pour installer et utiliser virsh de manière optimale. Pour aller plus loin, consultez la documentation officielle de libvirt et explorez les nombreuses autres fonctionnalités offertes par virsh.

Serveur

Fail2ban trier et lister les IP bannies

16 juin 2024 Christophe CUCCIARDI

Lister et Trier les IP Bannies avec Fail2ban

Fail2ban

C’est un outil essentiel pour protéger vos services contre les attaques par force brute en bannissant temporairement les adresses IP suspectes. Voici comment lister et trier ces IP bannies :

Prérequis

Fail2ban installé : Assurez-vous que Fail2ban est installé et configuré sur votre système.
Accès root ou sudo : Les commandes nécessitent des privilèges élevés.

Lister les IP Bannies

Pour lister les adresses IP bannies, utilisez la commande suivante :

sudo fail2ban-client status

Cette commande affiche un résumé du statut de Fail2ban et des prisons (jails) configurées.

Pour obtenir les détails d’une prison spécifique (par exemple, sshd) :

sudo fail2ban-client status sshd

Vous verrez une sortie similaire à ceci :

Status for the jail: sshd
|- Filter
|  |- Currently failed: 0
|  |- Total failed: 5
|  `- File list: /var/log/auth.log
`- Actions
   |- Currently banned: 2
   |- Total banned: 3
   `- Banned IP list: 192.168.1.100 192.168.1.101

Trier les IP Bannies

Pour trier les IP par nombre de fois qu’elles ont été bannies, utilisez les commandes suivantes dans un script bash :

Extraire et trier les IP à partir des logs :

sudo zgrep 'Ban' /var/log/fail2ban.log* | awk '{print $NF}' | sort | uniq -c | sort -nr

Cette commande :

zgrep ‘Ban’ : Recherche les occurrences de « Ban » dans les fichiers de log compressés.
awk ‘{print $NF}’ : Extrait la dernière colonne, qui est l’IP.
sort | uniq -c : Trie et compte les occurrences uniques.
sort -nr : Trie les résultats par ordre décroissant.

Affichage sous un format lisible :
Pour améliorer la lisibilité, vous pouvez ajouter des en-têtes aux colonnes :

echo -e "Count\tIP"
sudo zgrep 'Ban' /var/log/fail2ban.log* | awk '{print $NF}' | sort | uniq -c | sort -nr

Vérification du Service

Pour vérifier que l’application fonctionne correctement :

sudo systemctl status fail2ban

Cette commande vous donnera un aperçu de l’état du service Fail2ban et s’il est actif ou non.

Conclusion

Avec ces commandes, vous pouvez non seulement surveiller les adresses IP bannies par Fail2ban, mais aussi analyser les patterns d’attaque sur votre système. Pour une gestion proactive de la sécurité, assurez-vous de vérifier régulièrement les logs et ajuster vos configurations en conséquence.

Debian GNU/Linux, Informatique

Debian – Examiner ses sources APT

10 juin 2024 Christophe CUCCIARDI

Debian – Examiner rapidement les configurations de source de paquet APT

Debian examiner ses sources APT

Table des matières−

Debian - Examiner rapidement les configurations de source de paquet APT

Debian examiner ses sources APT

Examiner rapidement les configurations de source de paquet APT sur un système Debian : exemple avec la commande find

Dans un système Debian (ou tout système basé sur Debian, comme Ubuntu) pour trouver et afficher le contenu de certains fichiers dans le répertoire /etc/apt

find /etc/apt -type f -regex ".*list$\|.*sources$" -exec bash -c 'echo "$1"; nl -ba "$1"; echo' _ '{}' \;

Voici une analyse détaillée de chaque partie de cette commande :

find /etc/apt: Cette partie de la commande recherche dans le répertoire /etc/apt et ses sous-répertoires. /etc/apt est le répertoire où sont stockées les configurations du gestionnaire de paquets APT, y compris les sources des paquets (repositories).
-type f: Cette option limite la recherche aux fichiers (et non aux répertoires, liens symboliques, etc.).
-regex ".*list$\|.*sources$": Cette option filtre les résultats de la recherche pour ne retourner que les fichiers dont les noms se terminent par list ou sources. Le $ indique la fin du nom du fichier. L’utilisation de \| permet de chercher des fichiers qui correspondent à l’un ou l’autre des motifs spécifiés (.*list ou .*sources).
-exec bash -c 'echo "$1"; nl -ba "$1"; echo' _ '{}' \;: Cette partie de la commande est un peu plus complexe. Elle exécute une commande pour chaque fichier trouvé qui correspond aux critères spécifiés précédemment.
- -exec: Permet d’exécuter une commande sur chaque fichier trouvé.
- bash -c '...' _ '{}': Exécute la commande spécifiée par les guillemets ('...') dans un nouveau shell Bash. Le {} est remplacé par le chemin du fichier trouvé. Le _ est un placeholder pour $0 dans le script exécuté par bash -c, qui n’est pas utilisé dans ce cas.
- echo "$1": Affiche le chemin du fichier traité. $1 fait référence au premier argument après le script bash, qui dans ce cas est le chemin du fichier (remplacement de {}).
- nl -ba "$1": Utilise la commande nl pour numéroter toutes les lignes (-ba) du fichier spécifié et afficher son contenu.
- echo: Affiche une ligne vide après le contenu de chaque fichier pour une meilleure lisibilité.

En résumé, cette commande recherche dans /etc/apt tous les fichiers se terminant par list ou sources, puis pour chaque fichier trouvé, affiche son chemin, numérote et affiche son contenu, suivi d’une ligne vide. Cette commande peut être utile pour examiner rapidement les configurations de source de paquet APT sur un système Debian ou dérivés.

Administration, Applications

rmlint : L’outil pour éliminer les redondances sur Linux

6 juin 2024 Christophe CUCCIARDI

Découverte de rmlint : L’outil pour éliminer les redondances sur Linux

La gestion de fichiers redondants et la recherche de fichiers en double peuvent devenir un véritable casse-tête pour tout utilisateur de Linux. Heureusement, rmlint est là pour simplifier ce processus. Que vous soyez débutant, utilisateur avancé ou confirmé, cet article vous guidera à travers les fonctionnalités et les cas pratiques de rmlint pour optimiser votre système de fichiers.

Partie 1 : Pour les Débutants

Introduction à rmlint

Rmlint est un utilitaire en ligne de commande conçu pour trouver et supprimer les fichiers en double, les fichiers vides et d’autres formes de redondance dans le système de fichiers. C’est un outil rapide et efficace, idéal pour maintenir un système propre et organisé.

Installation

Pour installer rmlint sur votre système Linux, utilisez la commande suivante :

sudo apt-get install rmlint  # Pour les distributions basées sur Debian/Ubuntu

sudo dnf install rmlint  # Pour les distributions basées sur Fedora

Utilisation de Base

Pour scanner votre répertoire personnel à la recherche de fichiers en double, utilisez simplement la commande :

rmlint ~/

Cela générera un rapport de tous les fichiers en double trouvés dans votre répertoire personnel.

Exemples Pratiques

Scanner un répertoire spécifique :

   rmlint /chemin/vers/votre/dossier

Générer un script pour supprimer les fichiers en double :

   rmlint -o sh:script.sh /chemin/vers/votre/dossier
   # Examinez le script.sh généré avant de l'exécuter :
   sh script.sh

Partie 2 : Pour les Utilisateurs Avancés

Options Avancées de rmlint

Rmlint offre de nombreuses options pour affiner les recherches et les actions. Voici quelques-unes des options les plus utiles :

Ignorer les fichiers de petite taille :

  rmlint --size 100k /chemin/vers/votre/dossier

Cette commande ignore les fichiers de moins de 100 Ko.

Scanner uniquement les fichiers de types spécifiques :

  rmlint --types=dir,empty /chemin/vers/votre/dossier

Cette commande ne recherche que les répertoires vides et les fichiers vides.

Exemples Pratiques

Trouver et supprimer les fichiers vides :

   rmlint --types=empty /chemin/vers/votre/dossier

Exclure certains dossiers du scan :

   rmlint --exclude /chemin/vers/votre/dossier/exclu /chemin/vers/votre/dossier

Partie 3 : Pour les Utilisateurs Confirmés

Utilisation Avancée et Automatisation

Les utilisateurs confirmés peuvent tirer parti de la puissance de rmlint pour automatiser la gestion des fichiers redondants via des scripts et des tâches planifiées.

Cas Pratiques Avancés

Automatiser le nettoyage des fichiers en double avec cron :
Créez un script shell, par exemple cleanup.sh :

   #!/bin/bash
   rmlint -o sh:/chemin/vers/votre/script.sh /chemin/vers/votre/dossier
   sh /chemin/vers/votre/script.sh

Ajoutez une tâche cron pour exécuter ce script régulièrement :

   crontab -e

Ajoutez la ligne suivante pour exécuter le script tous les jours à minuit :

   0 0 * * * /chemin/vers/cleanup.sh

Utilisation de rmlint avec des filtres avancés :

   rmlint --match-hash --algorithm sha256 /chemin/vers/votre/dossier

Cette commande utilise l’algorithme SHA-256 pour les correspondances de hachage, garantissant une déduplication précise même pour de très grandes collections de fichiers.

Sécurité et Vérification

Avant d’exécuter des scripts de suppression générés par rmlint, il est recommandé de les vérifier manuellement. Utilisez rmlint -o csv pour générer des rapports en format CSV et analysez-les avec des outils de feuille de calcul pour une inspection approfondie.

En conclusion, rmlint est un outil indispensable pour tout utilisateur de Linux souhaitant maintenir son système de fichiers propre et organisé. Que vous soyez débutant ou expert, rmlint offre des fonctionnalités puissantes pour répondre à vos besoins. N’hésitez pas à l’explorer et à l’adapter à vos flux de travail pour une efficacité maximale.

Informatique, Mémo, Non classé

Exemples de filtres pour GMAIL

6 juin 2024 Christophe CUCCIARDI

Exemples de filtres pour GMAIL

1. Filtrage par contenu spécifique et condition multiple

Objectif : Filtrer tous les emails contenant le mot « facture » dans le sujet et provenant de domaines spécifiques, puis les marquer comme importants et les étiqueter.

Filtre :

Contient les mots-clés : subject:facture (from:@company1.com OR from:@company2.com)
Actions :
Marquer comme important
Appliquer l’étiquette : « Factures »
Ne jamais envoyer en spam

2. Filtrage par combinaison de critères

Objectif : Filtrer les emails contenant des pièces jointes d’une certaine taille (supérieure à 5 Mo) et provenant d’adresses spécifiques, puis les déplacer vers un dossier dédié.

Filtre :

Contient les mots-clés : has:attachment larger:5M from:(boss@company.com OR manager@company.com)
Actions :
Appliquer l’étiquette : « Grandes Pièces Jointes »
Déplacer vers : « Important »

3. Filtrage pour les emails promotionnels spécifiques

Objectif : Filtrer tous les emails promotionnels contenant des mots spécifiques dans le corps du message et provenant de la liste de diffusion.

Filtre :

Contient les mots-clés : list:mailinglist@newsletter.com « promotion spéciale »
Actions :
Appliquer l’étiquette : « Promotions »
Marquer comme lu
Ne jamais envoyer en spam

4. Filtrage par date de réception

Objectif : Filtrer les emails reçus avant une certaine date et contenant des pièces jointes, puis les archiver.

Filtre :

Contient les mots-clés : before:2022/01/01 has:attachment
Actions :
Archiver

5. Filtrage pour les emails de notification d’achat

Objectif : Filtrer les emails contenant des notifications d’achat de certains services (par exemple, Amazon et PayPal), les étiqueter et les marquer comme importants.

Filtre :

Contient les mots-clés : from:(noreply@amazon.com OR service@paypal.com) « confirmation de commande »
Actions :
Appliquer l’étiquette : « Achats »
Marquer comme important

6. Filtrage par combinaison de mots-clés et domaine spécifique

Objectif : Filtrer les emails provenant d’un certain domaine et contenant des mots spécifiques dans le corps du message, puis les transférer à une autre adresse.

Filtre :

Contient les mots-clés : from:@exemple.com « rapport mensuel »
Actions :
Transférer à : autre.adresse@example.com
Appliquer l’étiquette : « Rapports »
Marquer comme lu

7. Filtrage des emails avec des mots-clés négatifs

Objectif : Filtrer les emails contenant des mots-clés négatifs et les envoyer directement à la corbeille.

Filtre :

Contient les mots-clés : subject:(« offre exclusive » OR « gagnez maintenant »)
Actions :
Supprimer

Ces exemples montrent comment utiliser les filtres de manière avancée pour gérer efficacement votre boîte de réception Gmail. Vous pouvez combiner plusieurs critères et actions pour répondre à vos besoins spécifiques.

D’autres exemples de filtres pour GMAIL en entreprise pour mieux gérer les emails

1. Filtrage des emails de projet

Objectif : Filtrer tous les emails contenant le nom d’un projet spécifique dans le sujet ou le corps du message, et les étiqueter avec le nom du projet.

Filtre :

Contient les mots-clés : subject:ProjetAlpha OR body:ProjetAlpha
Actions :
Appliquer l’étiquette : « Projet Alpha »
Ne jamais envoyer en spam

2. Filtrage des emails de clients importants

Objectif : Filtrer les emails provenant de clients importants et les marquer comme importants.

Filtre :

Contient les mots-clés : from:(client1@company.com OR client2@company.com OR client3@company.com)
Actions :
Marquer comme important
Appliquer l’étiquette : « Clients Importants »
Ne jamais envoyer en spam

3. Filtrage des rapports mensuels

Objectif : Filtrer les emails contenant des rapports mensuels envoyés chaque début de mois et les étiqueter.

Filtre :

Contient les mots-clés : subject: »Rapport Mensuel » after:2023/01/01
Actions :
Appliquer l’étiquette : « Rapports Mensuels »
Marquer comme lu

4. Filtrage des emails internes d’équipe

Objectif : Filtrer les emails envoyés par les membres de votre équipe interne et les déplacer dans un dossier dédié.

Filtre :

Contient les mots-clés : from:(collegue1@votreentreprise.com OR collegue2@votreentreprise.com OR collegue3@votreentreprise.com)
Actions :
Appliquer l’étiquette : « Équipe Interne »
Ne jamais envoyer en spam

5. Filtrage des notifications de systèmes automatisés

Objectif : Filtrer les notifications envoyées par des systèmes automatisés (par exemple, systèmes de monitoring) et les marquer comme lus.

Filtre :

Contient les mots-clés : from:(system@monitoring.com OR alerts@server.com)
Actions :
Marquer comme lu
Appliquer l’étiquette : « Notifications Systèmes »

6. Filtrage des emails de recrutement

Objectif : Filtrer les emails contenant des candidatures et les étiqueter pour faciliter le tri par le département RH.

Filtre :

Contient les mots-clés : subject:(« Candidature » OR « Postulation »)
Actions :
Appliquer l’étiquette : « Recrutement »
Marquer comme lu

7. Filtrage des emails de facturation

Objectif : Filtrer les emails de facturation provenant de fournisseurs spécifiques et les étiqueter comme factures.

Filtre :

Contient les mots-clés : from:(factures@fournisseur1.com OR factures@fournisseur2.com)
Actions :
Appliquer l’étiquette : « Factures »
Marquer comme lu

8. Filtrage des emails contenant des informations confidentielles

Objectif : Filtrer les emails contenant des mots-clés sensibles et les marquer comme importants pour une attention immédiate.

Filtre :

Contient les mots-clés : subject:(« Confidentiel » OR « Sensitif » OR « Privé »)
Actions :
Marquer comme important
Appliquer l’étiquette : « Confidentiel »

9. Filtrage des emails de réunions

Objectif : Filtrer les invitations et confirmations de réunions pour les étiqueter et faciliter la planification.

Filtre :

Contient les mots-clés : subject:(« Invitation à une réunion » OR « Confirmation de réunion » OR « Meeting »)
Actions :
Appliquer l’étiquette : « Réunions »
Marquer comme lu

10. Filtrage des emails de suivis de tâches

Objectif : Filtrer les emails de suivi des tâches contenant des mots-clés spécifiques et les marquer comme importants.

Filtre :

Contient les mots-clés : subject:(« Suivi de tâche » OR « Progression de tâche »)
Actions :
Marquer comme important
Appliquer l’étiquette : « Suivi des Tâches »

Ces filtres peuvent être adaptés en fonction des besoins spécifiques de votre entreprise et des types d’emails que vous recevez régulièrement.

Des règles d’exemples spécifiques pour différents services d’une entreprise

Ressources Humaines (RH), Marketing, Commercial, Informatique et Achats.

1. Ressources Humaines (RH)

a. Filtrer les candidatures

Objectif : Filtrer les emails contenant des candidatures et les étiqueter pour faciliter le tri.

Filtre :

Contient les mots-clés : subject:(« Candidature » OR « Postulation »)
Actions :
Appliquer l’étiquette : « Candidatures »
Marquer comme lu

b. Filtrer les notifications de formation

Objectif : Filtrer les emails relatifs aux formations internes ou externes et les étiqueter.

Filtre :

Contient les mots-clés : subject:(« Formation » OR « Session de formation »)
Actions :
Appliquer l’étiquette : « Formations »
Marquer comme lu

2. Marketing

a. Filtrer les rapports de campagne

Objectif : Filtrer les emails contenant des rapports de campagnes marketing et les étiqueter.

Filtre :

Contient les mots-clés : subject:(« Rapport de campagne » OR « Résultats de campagne »)
Actions :
Appliquer l’étiquette : « Rapports Campagne »
Marquer comme lu

b. Filtrer les propositions de partenariats

Objectif : Filtrer les emails proposant des partenariats marketing et les marquer comme importants.

Filtre :

Contient les mots-clés : subject:(« Proposition de partenariat » OR « Collaboration marketing »)
Actions :
Appliquer l’étiquette : « Partenariats »
Marquer comme important

3. Commercial

a. Filtrer les demandes de devis

Objectif : Filtrer les emails contenant des demandes de devis et les étiqueter.

Filtre :

Contient les mots-clés : subject:(« Demande de devis » OR « Demande de prix »)
Actions :
Appliquer l’étiquette : « Devis »
Marquer comme lu

b. Filtrer les confirmations de commandes

Objectif : Filtrer les emails de confirmation de commande et les étiqueter.

Filtre :

Contient les mots-clés : subject:(« Confirmation de commande » OR « Commande confirmée »)
Actions :
Appliquer l’étiquette : « Commandes »
Marquer comme lu

4. Informatique

a. Filtrer les tickets de support interne

Objectif : Filtrer les emails de tickets de support interne et les étiqueter.

Filtre :

Contient les mots-clés : subject:(« Ticket de support » OR « Problème technique »)
Actions :
Appliquer l’étiquette : « Support Interne »
Marquer comme lu

b. Filtrer les notifications de sécurité

Objectif : Filtrer les emails contenant des notifications de sécurité et les marquer comme importants.

Filtre :

Contient les mots-clés : subject:(« Notification de sécurité » OR « Alerte de sécurité »)
Actions :
Appliquer l’étiquette : « Sécurité »
Marquer comme important

5. Achats

a. Filtrer les factures fournisseurs

Objectif : Filtrer les emails contenant des factures fournisseurs et les étiqueter.

Filtre :

Contient les mots-clés : subject:(« Facture » OR « Invoice »)
Actions :
Appliquer l’étiquette : « Factures »
Marquer comme lu

b. Filtrer les demandes d’achat

Objectif : Filtrer les emails contenant des demandes d’achat et les étiqueter.

Filtre :

Contient les mots-clés : subject:(« Demande d’achat » OR « Purchase Request »)
Actions :
Appliquer l’étiquette : « Demandes d’Achat »

Tous ces exemples peuvent être combinés afin de répondre à vos methodes de travails, et d’organisation.

Informatique, Sécurité

Comprendre l’Attaque « Man-in-the-Middle » (MITM)

22 mai 2024 Christophe CUCCIARDI

Comprendre l’Attaque « Man-in-the-Middle » (MITM)

Introduction

L’attaque « Man-in-the-Middle » (MITM) est une technique de cyberattaque où un attaquant intercepte et manipule les communications entre deux parties sans leur consentement. Cette attaque permet aux cybercriminels de voler des informations sensibles, d’injecter des données malveillantes, et de détourner des transactions. Ce type d’attaque est particulièrement redoutable dans les environnements où la confidentialité et l’intégrité des données sont cruciales.

Types d’Attaques MITM

Il existe plusieurs variantes d’attaques MITM, chacune exploitant différentes failles dans les communications et les protocoles de sécurité.

1. Attaque sur le Réseau Wi-Fi

L’attaquant configure un point d’accès Wi-Fi frauduleux pour tromper les utilisateurs afin qu’ils se connectent à ce réseau. Une fois connectés, l’attaquant peut intercepter et manipuler toutes les communications transitant par ce point d’accès.

Exemple : Un cybercriminel configure un point d’accès nommé « Free Wi-Fi » dans un café. Les clients se connectent à ce réseau pensant qu’il s’agit du Wi-Fi gratuit de l’établissement. L’attaquant peut alors capturer les identifiants de connexion, les numéros de cartes bancaires, et autres informations sensibles.

2. Attaque sur le DNS (DNS Spoofing)

L’attaquant altère les enregistrements DNS pour rediriger les utilisateurs vers des sites frauduleux. Cela se fait en injectant de fausses informations dans le cache DNS des serveurs, modifiant ainsi les résolutions de noms de domaine.

Exemple : Lorsqu’un utilisateur tente de se connecter à « www.banque.com », le serveur DNS compromis redirige la requête vers un site contrôlé par l’attaquant, semblable au site de la banque légitime. Les utilisateurs, pensant être sur le site légitime, saisissent leurs identifiants, que l’attaquant recueille.

3. Attaque SSL Striping

L’attaque SSL Striping vise à intercepter et modifier les connexions HTTPS pour les convertir en connexions HTTP non sécurisées. L’attaquant se positionne entre le client et le serveur, modifiant les requêtes et les réponses pour éviter l’utilisation de HTTPS.

Exemple : Un utilisateur se connecte à un site de commerce électronique via HTTPS. L’attaquant intercepte la connexion et la redirige vers une version HTTP du site. Le client ne remarque pas la différence et l’attaquant peut voler les informations de carte de crédit saisies sur le site.

Techniques et Outils Utilisés dans les Attaques MITM

Les attaquants utilisent diverses techniques et outils pour mener à bien des attaques MITM.

1. ARP Spoofing

L’Address Resolution Protocol (ARP) est utilisé pour mapper les adresses IP aux adresses MAC sur un réseau local. L’ARP Spoofing consiste à envoyer de fausses requêtes ARP pour associer l’adresse MAC de l’attaquant à l’adresse IP de la victime, interceptant ainsi les communications.

2. Outils Courants

– Wireshark : Utilisé pour analyser le trafic réseau et capturer les paquets de données.

– Ettercap : Un outil complet pour les attaques MITM sur un réseau local.

– Cain & Abel : Un outil de récupération de mots de passe qui peut également effectuer des attaques ARP Spoofing et des décryptages.

Contre-mesures et Préventions

Pour se protéger contre les attaques MITM, plusieurs mesures peuvent être mises en place.

1. Utilisation du HTTPS

S’assurer que les sites web utilisent HTTPS pour crypter les communications. Les certificats SSL/TLS garantissent que les données transmises entre le client et le serveur sont chiffrées.

2. Vérification des Certificats

Les utilisateurs doivent vérifier les certificats SSL/TLS des sites web avant de saisir des informations sensibles. Les navigateurs modernes alertent les utilisateurs en cas de certificats non valides.

3. Configuration Sécurisée des Réseaux

Les administrateurs réseau doivent configurer correctement les points d’accès Wi-Fi et les serveurs DNS pour prévenir les manipulations. L’utilisation de réseaux privés virtuels (VPN) peut également ajouter une couche de sécurité.

4. Surveillance du Réseau

Mettre en place des systèmes de détection d’intrusion (IDS) pour surveiller et détecter les activités suspectes sur le réseau. Les outils comme Snort peuvent aider à identifier les tentatives de MITM.

Conclusion

L’attaque « Man-in-the-Middle » reste une menace majeure pour la sécurité des communications en ligne. La compréhension de ses mécanismes et la mise en place de contre-mesures adéquates sont essentielles pour protéger les informations sensibles et maintenir la confiance dans les systèmes de communication. Les professionnels de la cybersécurité doivent rester vigilants et continuellement mettre à jour leurs connaissances et leurs outils pour contrer cette menace évolutive.