FAT aussi sécuritaire que NTFS ????
herman
-
Utilisateur anonyme -
Utilisateur anonyme -
Salut tlm,
il y a un truc que je ne pige !
Etant développeur, on ma donné des droits admins sur les serveurs web
pour que je puisse me logger sur les ddurs des serveurs histoire de faire des tests, configurer IIS5 , ou publier + facilement mes pages...
et bien vous me croyrez ou pas mais sur un serveur, il y a une partition FAT16 en partage ou tourne un Win2000 serveur adv
déja ca jai pas compris pkoi il ont fait ca (petite partition de 200Mo)
J'allais leur dire quil y avais un trou de sécu énorme sur ce serveur car tlm peut récuperer ce qu'il veut sur ce disk vu que c'etait du FAT
et bien vous me croyrez ou non mais cette partition me demande mon mdp sinon jarrive pas a acceder au partage !!!!
Si qquun peu mexpliquer ce phénomene paranormal ainsi que l'intéret d'une patition Fat16 de +/-200Mo pour que je n'ai pas lair trop novice aupres de mes admins réseau
mci !
il y a un truc que je ne pige !
Etant développeur, on ma donné des droits admins sur les serveurs web
pour que je puisse me logger sur les ddurs des serveurs histoire de faire des tests, configurer IIS5 , ou publier + facilement mes pages...
et bien vous me croyrez ou pas mais sur un serveur, il y a une partition FAT16 en partage ou tourne un Win2000 serveur adv
déja ca jai pas compris pkoi il ont fait ca (petite partition de 200Mo)
J'allais leur dire quil y avais un trou de sécu énorme sur ce serveur car tlm peut récuperer ce qu'il veut sur ce disk vu que c'etait du FAT
et bien vous me croyrez ou non mais cette partition me demande mon mdp sinon jarrive pas a acceder au partage !!!!
Si qquun peu mexpliquer ce phénomene paranormal ainsi que l'intéret d'une patition Fat16 de +/-200Mo pour que je n'ai pas lair trop novice aupres de mes admins réseau
mci !
A voir également:
- FAT aussi sécuritaire que NTFS ????
- Ntfs ou exfat - Guide
- Sl-ntfs - Télécharger - Stockage
- Refs vs ntfs - Accueil - Guide stockage
- Getdataback for ntfs - Télécharger - Récupération de données
- Ntfs - Télécharger - Récupération de données
6 réponses
D'un coté ça me rassure que personne ne saches.
Ca veux dire que ma question n'est pas aussi stupide que ca !
;)
Ca veux dire que ma question n'est pas aussi stupide que ca !
;)
Si si...
C'est idiot de mettre en production un serveur en FAT.
NTFS permet de gérer proprement l'accès aux fichiers: ça permet de mieux blinder la machine contre le piratage.
Exemple:
Le serveur IIS ne soit pas avois accès en écriture aux fichiers système. Ainsi si quelqu'un exploite une faille d'IIS, il ne pourra pas aller modifier les fichiers système.
Ce genre de chose est infaisable avec la FAT.
NTFS permet de régler proprement les droits d'accès aux fichiers et répertoire. Et en prime, il permet d'auditer les accès aux fichiers.
C'est idiot de mettre en production un serveur en FAT.
NTFS permet de gérer proprement l'accès aux fichiers: ça permet de mieux blinder la machine contre le piratage.
Exemple:
Le serveur IIS ne soit pas avois accès en écriture aux fichiers système. Ainsi si quelqu'un exploite une faille d'IIS, il ne pourra pas aller modifier les fichiers système.
Ce genre de chose est infaisable avec la FAT.
NTFS permet de régler proprement les droits d'accès aux fichiers et répertoire. Et en prime, il permet d'auditer les accès aux fichiers.
bien cest ce que je me disais mais alors comment ca se fait que je sois obligé de mettre mon user/pwd pour rentrer quand je fais \\ip du serveur\c$ ????
C'est ca que je ne comprend pas
comment on -t il réussi a faire ca ?
C'est ca que je ne comprend pas
comment on -t il réussi a faire ca ?
ça n'a rien à voir avec FAT/NTFS.
Là tu me parle du partage de fichier, c'est à dire du protocole NetBIOS. Sur le serveur, on peut configurer NetBIOS pour ne permettra l'accès qu'à certains répertoire avec certains mots de passe.
(Vous devriez déinstaller immédiatement ce protocole sur le machines en production ! Il n'est pas sûr.).
Mais il y a des tas de façon de pénétrer un ordinateur: en s'attaquant à divers services: NetBIOS, HTTP, SQL...
Et un serveur HTTP ou SQL n'a pas à avoir accès à tout le disque dur.
D'où l'intérêt d'utiliser NTFS pour empêcher les serveurs de faire tout et n'importe quoi sur la machine.
Par exemple, un serveur HTTP n'est pas censé modifier les fichiers systèmes: il est juste censé servir les fichiers du site dans un répertoire particulier.
La sécurité, c'est un métier.
Chez nous il y a des équipe sécurité qui ne font que ça.
Et c'est loin d'être évident.
Est-ce que ton administrateur suit au jour le jour les patchs sortis pour Windows ? Et pour chacun des serveurs démarrés ?
Est-ce qu'il a pris soin de désactiver tous les services qui ne sont pas strictement nécessaire ?
Est-ce qu'il a supprimé le compte guest ?
Est-ce qu'il a supprimé les partages par défaut ?
Est-ce qu'il a restreint les accès à la base de registre ?
etc.
Bref... y'a sûrement du boulot.
Là tu me parle du partage de fichier, c'est à dire du protocole NetBIOS. Sur le serveur, on peut configurer NetBIOS pour ne permettra l'accès qu'à certains répertoire avec certains mots de passe.
(Vous devriez déinstaller immédiatement ce protocole sur le machines en production ! Il n'est pas sûr.).
Mais il y a des tas de façon de pénétrer un ordinateur: en s'attaquant à divers services: NetBIOS, HTTP, SQL...
Et un serveur HTTP ou SQL n'a pas à avoir accès à tout le disque dur.
D'où l'intérêt d'utiliser NTFS pour empêcher les serveurs de faire tout et n'importe quoi sur la machine.
Par exemple, un serveur HTTP n'est pas censé modifier les fichiers systèmes: il est juste censé servir les fichiers du site dans un répertoire particulier.
La sécurité, c'est un métier.
Chez nous il y a des équipe sécurité qui ne font que ça.
Et c'est loin d'être évident.
Est-ce que ton administrateur suit au jour le jour les patchs sortis pour Windows ? Et pour chacun des serveurs démarrés ?
Est-ce qu'il a pris soin de désactiver tous les services qui ne sont pas strictement nécessaire ?
Est-ce qu'il a supprimé le compte guest ?
Est-ce qu'il a supprimé les partages par défaut ?
Est-ce qu'il a restreint les accès à la base de registre ?
etc.
Bref... y'a sûrement du boulot.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
'alut,
j'ajoute un truc (désolé je vous lis pas en entier tout de suite, le thé est sur la table, p-e seb tu l'as déjà dit):
si c'est une petite partoche de 200 Mo, ce que je comprends, parce que je travaille comme ça, c'est qu'il y a de grosses partoches en NTFS qui contiennent les systèmes en prod, et cette petite, toute petite, qui contient un tout petit système minimamliste pour pouvoir intervenir pour de la maintenance sur les grosses partitions. C'est pas pour autant qu'elle autorise l'accès aux rep protégés sur la ntfs. Elle est en fat16 pour qu'elle même puisse être maintenu par des outils DOS
en fait, d'après moiu, c'est au contraire une excellente façon de procéder
kinder.surprise,
le maton du matou
j'ajoute un truc (désolé je vous lis pas en entier tout de suite, le thé est sur la table, p-e seb tu l'as déjà dit):
si c'est une petite partoche de 200 Mo, ce que je comprends, parce que je travaille comme ça, c'est qu'il y a de grosses partoches en NTFS qui contiennent les systèmes en prod, et cette petite, toute petite, qui contient un tout petit système minimamliste pour pouvoir intervenir pour de la maintenance sur les grosses partitions. C'est pas pour autant qu'elle autorise l'accès aux rep protégés sur la ntfs. Elle est en fat16 pour qu'elle même puisse être maintenu par des outils DOS
en fait, d'après moiu, c'est au contraire une excellente façon de procéder
kinder.surprise,
le maton du matou
euh darpon j'ai pas vu le advanced server qui tourne :-(
ce qu'il se peut c'est qu'ils aient installé leur version de W2k (un AS donc) juste comme ça pour cette maintenance mais qu'à l'install ben par défaut le serveur fonctionne d'office. C'est vrai que quand j'installe mon petit NT pour la maintenance, je vais dans le détail pour tout virer au maximum, qu'il n'y ait que le strict minimum, pe ils n'ont pas fait ça...
bon je crois que je devrais vous lire en entier en fait....
kinder.surprise,
le maton du matou
ce qu'il se peut c'est qu'ils aient installé leur version de W2k (un AS donc) juste comme ça pour cette maintenance mais qu'à l'install ben par défaut le serveur fonctionne d'office. C'est vrai que quand j'installe mon petit NT pour la maintenance, je vais dans le détail pour tout virer au maximum, qu'il n'y ait que le strict minimum, pe ils n'ont pas fait ça...
bon je crois que je devrais vous lire en entier en fait....
kinder.surprise,
le maton du matou
