salut
j'aimerais connaitre l'utilité du repertoire LogFiles situé \winnt\system32 ,et que contiennes exactement les fichiers qui sont contenue dans le 02 répertoire MSFTPSVC1 et W3SVC1.
merci
WIN2K logfiles
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
WIN2K logfiles
par aguess » 13 Mai 2004 01:11
- aguess
- Matelot
- Messages: 7
- Inscrit le: 03 Mai 2004 02:00
par claquetteman » 26 Mai 2004 05:36
Apres avoir consulté le répertoire windows/system32/LogFiles sans recherche sur le web, je dirai que ce sont les logs d'accès aux ressources du serveur IIS de microsoft installé sur la machine.
Le premier répertoire MSFTPSVC1 concerne le serveur ftp le second répertoire concerne le serveur web.
Dans MSFTPSVC1 on trouve les comptes utilisateur qui accèdent à ton ftp et dans W3SVC1 sont loggués les ressources accédées (asp, aspx htm,gif, etc...) ainsi que les @ip qui demande la ressource.
Le premier répertoire MSFTPSVC1 concerne le serveur ftp le second répertoire concerne le serveur web.
Dans MSFTPSVC1 on trouve les comptes utilisateur qui accèdent à ton ftp et dans W3SVC1 sont loggués les ressources accédées (asp, aspx htm,gif, etc...) ainsi que les @ip qui demande la ressource.
-
claquetteman - Quartier Maître
- Messages: 18
- Inscrit le: 22 Avr 2004 11:57
par claquetteman » 26 Mai 2004 22:35
Bin il faut vois les logs mais de là a dire que tu as été hacké...
Tu as sans doute IIS qui est démarré et qui ouvre les ports 20,21 pour le ftp et 80 et autres pour le web. Des personnes se sont surement connecté mais il me semble que tout cela requiert une authentification au préalable par défaut la connection doit se faire avec authentification.
Regarde tes logs et détermine la signification des codes pour savoir ce qui s'est produit.
FTP : 530, 331(login ok), 230(passwd ok)
WWW : 404(il est connu celui là) 200(signifie que la page à été trouvée) 411, 500 etc....
Ensuite si tu veux configurer IIS tu clik droit sur le poste de travail puis gérer puis dans la fenetre qui s'ouvre tu vas dans Services et applications puis Services Internet(IIS).
Apres si tu veux configurer, sécuriser IIS je te conseille de chercher sur le site de microsoft
Tu as sans doute IIS qui est démarré et qui ouvre les ports 20,21 pour le ftp et 80 et autres pour le web. Des personnes se sont surement connecté mais il me semble que tout cela requiert une authentification au préalable par défaut la connection doit se faire avec authentification.
Regarde tes logs et détermine la signification des codes pour savoir ce qui s'est produit.
FTP : 530, 331(login ok), 230(passwd ok)
WWW : 404(il est connu celui là) 200(signifie que la page à été trouvée) 411, 500 etc....
Ensuite si tu veux configurer IIS tu clik droit sur le poste de travail puis gérer puis dans la fenetre qui s'ouvre tu vas dans Services et applications puis Services Internet(IIS).
Apres si tu veux configurer, sécuriser IIS je te conseille de chercher sur le site de microsoft
-
claquetteman - Quartier Maître
- Messages: 18
- Inscrit le: 22 Avr 2004 11:57
par benoune » 26 Mai 2004 22:50
Bonsoir,
une petite lecture a cette adresse http://www.microsoft.com/france/technet/Themes/Secur/info/info.asp?mar=/france/technet/Themes/Secur/info/iis5chk.html pourra t'aider.
bon courage.
une petite lecture a cette adresse http://www.microsoft.com/france/technet/Themes/Secur/info/info.asp?mar=/france/technet/Themes/Secur/info/iis5chk.html pourra t'aider.
bon courage.
-
benoune - Quartier Maître
- Messages: 15
- Inscrit le: 10 Mars 2004 01:00
- Localisation: Champigny sur marne
5 messages
• Page 1 sur 1
Retour vers Logiciels Microsoft
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité