================================================================================ MODIFICATION DE freeradiussettings.xml ================================================================================ LOCALISATION ------------ Chercher la section OTP existante avec : $ grep -n "varotpenable" freeradiussettings.xml Vous trouverez un bloc comme : Enable mOTP varotpenable ... AJOUTER le nouveau bloc APRÈS ce champ et AVANT le prochain BLOC XML À INSÉRER ------------------ Copier-coller exactement ce bloc : Enable OTP Anti-Replay Protection varotpantireplay When enabled, each OTP code can only be used once within its validity window (90 seconds).
This provides RFC 6238 compliance and prevents replay attacks where an intercepted code could be reused.
(Default: unchecked - disabled for backward compatibility) ]]> checkbox RÉSULTAT ATTENDU ---------------- La section devrait ressembler à ceci après modification : ... Enable mOTP varotpenable ...existing description... ]]> checkbox ... Enable OTP Anti-Replay Protection varotpantireplay When enabled, each OTP code can only be used once within its validity window (90 seconds).
This provides RFC 6238 compliance and prevents replay attacks where an intercepted code could be reused.
(Default: unchecked - disabled for backward compatibility) ]]> checkbox ... (autres champs) ... COMMANDE SED POUR AUTOMATISER ----------------------------- # Backup cp freeradiussettings.xml freeradiussettings.xml.bak # Cette commande est complexe car elle insère plusieurs lignes # Il est recommandé d'éditer manuellement avec nano/vim # Vérification après modification grep -A5 "varotpantireplay" freeradiussettings.xml VALIDATION XML -------------- Après modification, vérifier que le XML est valide : $ xmllint --noout freeradiussettings.xml Si pas d'erreur = OK Si erreur = vérifier les balises et l'encodage CDATA