partage$ sous NT4 server

[lembal]

Bonjour les gens, <BR> <BR>Situation : j'ai un lecteur D sur un disque qui n'est pas mon disque système. Sur mon disque système est installé Windows NT4 Server SP6a avec partages administratifs désactivés. Sur mon D j'ai un répertoire partagé que l'on va appeler partgage$. Sous partage$ j'ai une page truc.html affichée au démarrage des PC clients (start iexplore.exe --> page de démarrage serveurpartage$truc.html). Le partage de partage$ laisse l'accès à Tout le monde et la sécurité NTFS ne laisse accès qu'en lecture aux utilisateurs du domaine. <BR> <BR>--> La page a été hackée à 13h47 précise de ce jour : son contenu a été remplacé... <BR> <BR>J'ajoute que récemment j'ai autorisé le port 80 à être redirigé (par ma MNF) sur ce serveur, sur lequel tourne un serveur Web Apache avec des pages et tout... mais ces pages n'ont pas été altérées ! <BR> <BR>Alors... <BR> <BR>Question : Hacking INTERNE ou EXTERNE ??? <BR> <BR>Là je suis bluffé ! Vivement que je passe sous Linux... <IMG SRC="images/smiles/icon_boxe2.gif"> BILL

[antolien]

tu devrais mettre "utilisateurs du domaine" au lieu de "tout le monde". <BR> <BR>ou "utilisateurs authentifiés" dans les autorisations du partage <BR> <BR>mais c'est pas trop conseillé de mettre son serveur web (IIS en +) sur un serveur de fichiers. <BR> <BR>maintenant, interne ou externe j'en sais rien... <BR>

[remi]

Tu dois bien avoir des stats de connexion entrante dans ta MNF, regarde si qqchose correspondrai...

[lembal]

Pour Antolien : c'est pas IIS mais Apache... <BR> <BR>Pour Rémi : Je checke...

[micj]

Juste une petite chose à ajouter, Microsoft a droppé la maintenance de NT4, il y a quelques temps de cela (fin 2002 si mes souvenirs sont exacts) Le fait d'utiliser des plateformes non supportées par leur concepteur n'est pas vraiment la meilleur solution au niveau sécurité. <BR>