Ce forum est destiné à accueillir vos posts concernant la sécurité relative aux logiciels microsoft. Ils peuvent aussi bien traiter des systèmes d'exploitation Windows (NT,WIN2K,WINXP), du serveur web IIS, de Microsoft SQL et ainsi de suite...
Modérateur: modos Ixus
par lembal » 17 Mars 2003 17:18
Bonjour les gens,
<BR>
<BR>Situation : j'ai un lecteur D sur un disque qui n'est pas mon disque système. Sur mon disque système est installé Windows NT4 Server SP6a avec partages administratifs désactivés. Sur mon D j'ai un répertoire partagé que l'on va appeler partgage$. Sous partage$ j'ai une page truc.html affichée au démarrage des PC clients (start iexplore.exe --> page de démarrage serveurpartage$truc.html). Le partage de partage$ laisse l'accès à Tout le monde et la sécurité NTFS ne laisse accès qu'en lecture aux utilisateurs du domaine.
<BR>
<BR>--> La page a été hackée à 13h47 précise de ce jour : son contenu a été remplacé...
<BR>
<BR>J'ajoute que récemment j'ai autorisé le port 80 à être redirigé (par ma MNF) sur ce serveur, sur lequel tourne un serveur Web Apache avec des pages et tout... mais ces pages n'ont pas été altérées !
<BR>
<BR>Alors...
<BR>
<BR>Question : Hacking INTERNE ou EXTERNE ???
<BR>
<BR>Là je suis bluffé ! Vivement que je passe sous Linux... <IMG SRC="images/smiles/icon_boxe2.gif"> BILL
-
lembal
- Vice-Amiral
-
- Messages: 880
- Inscrit le: 13 Jan 2003 01:00
- Localisation: Paris
par antolien » 17 Mars 2003 17:29
tu devrais mettre "utilisateurs du domaine" au lieu de "tout le monde".
<BR>
<BR>ou "utilisateurs authentifiés" dans les autorisations du partage
<BR>
<BR>mais c'est pas trop conseillé de mettre son serveur web (IIS en +) sur un serveur de fichiers.
<BR>
<BR>maintenant, interne ou externe j'en sais rien...
<BR>
-
antolien
- Amiral
-
- Messages: 3134
- Inscrit le: 31 Août 2002 00:00
par remi » 17 Mars 2003 18:10
Tu dois bien avoir des stats de connexion entrante dans ta MNF, regarde si qqchose correspondrai...
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
-
remi
- AdminIxus
-
- Messages: 3218
- Inscrit le: 22 Avr 2002 00:00
- Localisation: Lyon
-
par lembal » 17 Mars 2003 18:43
Pour Antolien : c'est pas IIS mais Apache...
<BR>
<BR>Pour Rémi : Je checke...
-
lembal
- Vice-Amiral
-
- Messages: 880
- Inscrit le: 13 Jan 2003 01:00
- Localisation: Paris
par micj » 17 Mars 2003 18:46
Juste une petite chose à ajouter, Microsoft a droppé la maintenance de NT4, il y a quelques temps de cela (fin 2002 si mes souvenirs sont exacts) Le fait d'utiliser des plateformes non supportées par leur concepteur n'est pas vraiment la meilleur solution au niveau sécurité.
<BR>
-
micj
- Amiral
-
- Messages: 1142
- Inscrit le: 20 Fév 2002 01:00
- Localisation: Braine-L'Alleud/Belgique
-
Retour vers Logiciels Microsoft
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité