partage$ sous NT4 server

Ce forum est destiné à accueillir vos posts concernant la sécurité relative aux logiciels microsoft. Ils peuvent aussi bien traiter des systèmes d'exploitation Windows (NT,WIN2K,WINXP), du serveur web IIS, de Microsoft SQL et ainsi de suite...

Modérateur: modos Ixus

Messagepar lembal » 17 Mars 2003 17:18

Bonjour les gens, <BR> <BR>Situation : j'ai un lecteur D sur un disque qui n'est pas mon disque système. Sur mon disque système est installé Windows NT4 Server SP6a avec partages administratifs désactivés. Sur mon D j'ai un répertoire partagé que l'on va appeler partgage$. Sous partage$ j'ai une page truc.html affichée au démarrage des PC clients (start iexplore.exe --> page de démarrage serveurpartage$truc.html). Le partage de partage$ laisse l'accès à Tout le monde et la sécurité NTFS ne laisse accès qu'en lecture aux utilisateurs du domaine. <BR> <BR>--> La page a été hackée à 13h47 précise de ce jour : son contenu a été remplacé... <BR> <BR>J'ajoute que récemment j'ai autorisé le port 80 à être redirigé (par ma MNF) sur ce serveur, sur lequel tourne un serveur Web Apache avec des pages et tout... mais ces pages n'ont pas été altérées ! <BR> <BR>Alors... <BR> <BR>Question : Hacking INTERNE ou EXTERNE ??? <BR> <BR>Là je suis bluffé ! Vivement que je passe sous Linux... <IMG SRC="images/smiles/icon_boxe2.gif"> BILL
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris

Messagepar antolien » 17 Mars 2003 17:29

tu devrais mettre "utilisateurs du domaine" au lieu de "tout le monde". <BR> <BR>ou "utilisateurs authentifiés" dans les autorisations du partage <BR> <BR>mais c'est pas trop conseillé de mettre son serveur web (IIS en +) sur un serveur de fichiers. <BR> <BR>maintenant, interne ou externe j'en sais rien... <BR>
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar remi » 17 Mars 2003 18:10

Tu dois bien avoir des stats de connexion entrante dans ta MNF, regarde si qqchose correspondrai...
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar lembal » 17 Mars 2003 18:43

Pour Antolien : c'est pas IIS mais Apache... <BR> <BR>Pour Rémi : Je checke...
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris

Messagepar micj » 17 Mars 2003 18:46

Juste une petite chose à ajouter, Microsoft a droppé la maintenance de NT4, il y a quelques temps de cela (fin 2002 si mes souvenirs sont exacts) Le fait d'utiliser des plateformes non supportées par leur concepteur n'est pas vraiment la meilleur solution au niveau sécurité. <BR>
Avatar de l’utilisateur
micj
Amiral
Amiral
 
Messages: 1142
Inscrit le: 20 Fév 2002 01:00
Localisation: Braine-L'Alleud/Belgique


Retour vers Logiciels Microsoft

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron