A voir également:
- FAT aussi sécuritaire que NTFS ????
- Exfat ou ntfs - Guide
- Ntfs mac - Télécharger - Stockage
- Disque dur ntfs mac ✓ - Forum MacOS
- Ps3 fat vs slim ✓ - Forum PS3
- Fat vs fat32 ✓ - Forum Windows
6 réponses
D'un coté ça me rassure que personne ne saches.
Ca veux dire que ma question n'est pas aussi stupide que ca !
;)
Ca veux dire que ma question n'est pas aussi stupide que ca !
;)
sebsauvage
Messages postés
32847
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 656
14 avril 2003 à 12:09
14 avril 2003 à 12:09
Si si...
C'est idiot de mettre en production un serveur en FAT.
NTFS permet de gérer proprement l'accès aux fichiers: ça permet de mieux blinder la machine contre le piratage.
Exemple:
Le serveur IIS ne soit pas avois accès en écriture aux fichiers système. Ainsi si quelqu'un exploite une faille d'IIS, il ne pourra pas aller modifier les fichiers système.
Ce genre de chose est infaisable avec la FAT.
NTFS permet de régler proprement les droits d'accès aux fichiers et répertoire. Et en prime, il permet d'auditer les accès aux fichiers.
C'est idiot de mettre en production un serveur en FAT.
NTFS permet de gérer proprement l'accès aux fichiers: ça permet de mieux blinder la machine contre le piratage.
Exemple:
Le serveur IIS ne soit pas avois accès en écriture aux fichiers système. Ainsi si quelqu'un exploite une faille d'IIS, il ne pourra pas aller modifier les fichiers système.
Ce genre de chose est infaisable avec la FAT.
NTFS permet de régler proprement les droits d'accès aux fichiers et répertoire. Et en prime, il permet d'auditer les accès aux fichiers.
bien cest ce que je me disais mais alors comment ca se fait que je sois obligé de mettre mon user/pwd pour rentrer quand je fais \\ip du serveur\c$ ????
C'est ca que je ne comprend pas
comment on -t il réussi a faire ca ?
C'est ca que je ne comprend pas
comment on -t il réussi a faire ca ?
sebsauvage
Messages postés
32847
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 656
14 avril 2003 à 13:50
14 avril 2003 à 13:50
ça n'a rien à voir avec FAT/NTFS.
Là tu me parle du partage de fichier, c'est à dire du protocole NetBIOS. Sur le serveur, on peut configurer NetBIOS pour ne permettra l'accès qu'à certains répertoire avec certains mots de passe.
(Vous devriez déinstaller immédiatement ce protocole sur le machines en production ! Il n'est pas sûr.).
Mais il y a des tas de façon de pénétrer un ordinateur: en s'attaquant à divers services: NetBIOS, HTTP, SQL...
Et un serveur HTTP ou SQL n'a pas à avoir accès à tout le disque dur.
D'où l'intérêt d'utiliser NTFS pour empêcher les serveurs de faire tout et n'importe quoi sur la machine.
Par exemple, un serveur HTTP n'est pas censé modifier les fichiers systèmes: il est juste censé servir les fichiers du site dans un répertoire particulier.
La sécurité, c'est un métier.
Chez nous il y a des équipe sécurité qui ne font que ça.
Et c'est loin d'être évident.
Est-ce que ton administrateur suit au jour le jour les patchs sortis pour Windows ? Et pour chacun des serveurs démarrés ?
Est-ce qu'il a pris soin de désactiver tous les services qui ne sont pas strictement nécessaire ?
Est-ce qu'il a supprimé le compte guest ?
Est-ce qu'il a supprimé les partages par défaut ?
Est-ce qu'il a restreint les accès à la base de registre ?
etc.
Bref... y'a sûrement du boulot.
Là tu me parle du partage de fichier, c'est à dire du protocole NetBIOS. Sur le serveur, on peut configurer NetBIOS pour ne permettra l'accès qu'à certains répertoire avec certains mots de passe.
(Vous devriez déinstaller immédiatement ce protocole sur le machines en production ! Il n'est pas sûr.).
Mais il y a des tas de façon de pénétrer un ordinateur: en s'attaquant à divers services: NetBIOS, HTTP, SQL...
Et un serveur HTTP ou SQL n'a pas à avoir accès à tout le disque dur.
D'où l'intérêt d'utiliser NTFS pour empêcher les serveurs de faire tout et n'importe quoi sur la machine.
Par exemple, un serveur HTTP n'est pas censé modifier les fichiers systèmes: il est juste censé servir les fichiers du site dans un répertoire particulier.
La sécurité, c'est un métier.
Chez nous il y a des équipe sécurité qui ne font que ça.
Et c'est loin d'être évident.
Est-ce que ton administrateur suit au jour le jour les patchs sortis pour Windows ? Et pour chacun des serveurs démarrés ?
Est-ce qu'il a pris soin de désactiver tous les services qui ne sont pas strictement nécessaire ?
Est-ce qu'il a supprimé le compte guest ?
Est-ce qu'il a supprimé les partages par défaut ?
Est-ce qu'il a restreint les accès à la base de registre ?
etc.
Bref... y'a sûrement du boulot.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
'alut,
j'ajoute un truc (désolé je vous lis pas en entier tout de suite, le thé est sur la table, p-e seb tu l'as déjà dit):
si c'est une petite partoche de 200 Mo, ce que je comprends, parce que je travaille comme ça, c'est qu'il y a de grosses partoches en NTFS qui contiennent les systèmes en prod, et cette petite, toute petite, qui contient un tout petit système minimamliste pour pouvoir intervenir pour de la maintenance sur les grosses partitions. C'est pas pour autant qu'elle autorise l'accès aux rep protégés sur la ntfs. Elle est en fat16 pour qu'elle même puisse être maintenu par des outils DOS
en fait, d'après moiu, c'est au contraire une excellente façon de procéder
kinder.surprise,
le maton du matou
j'ajoute un truc (désolé je vous lis pas en entier tout de suite, le thé est sur la table, p-e seb tu l'as déjà dit):
si c'est une petite partoche de 200 Mo, ce que je comprends, parce que je travaille comme ça, c'est qu'il y a de grosses partoches en NTFS qui contiennent les systèmes en prod, et cette petite, toute petite, qui contient un tout petit système minimamliste pour pouvoir intervenir pour de la maintenance sur les grosses partitions. C'est pas pour autant qu'elle autorise l'accès aux rep protégés sur la ntfs. Elle est en fat16 pour qu'elle même puisse être maintenu par des outils DOS
en fait, d'après moiu, c'est au contraire une excellente façon de procéder
kinder.surprise,
le maton du matou
euh darpon j'ai pas vu le advanced server qui tourne :-(
ce qu'il se peut c'est qu'ils aient installé leur version de W2k (un AS donc) juste comme ça pour cette maintenance mais qu'à l'install ben par défaut le serveur fonctionne d'office. C'est vrai que quand j'installe mon petit NT pour la maintenance, je vais dans le détail pour tout virer au maximum, qu'il n'y ait que le strict minimum, pe ils n'ont pas fait ça...
bon je crois que je devrais vous lire en entier en fait....
kinder.surprise,
le maton du matou
ce qu'il se peut c'est qu'ils aient installé leur version de W2k (un AS donc) juste comme ça pour cette maintenance mais qu'à l'install ben par défaut le serveur fonctionne d'office. C'est vrai que quand j'installe mon petit NT pour la maintenance, je vais dans le détail pour tout virer au maximum, qu'il n'y ait que le strict minimum, pe ils n'ont pas fait ça...
bon je crois que je devrais vous lire en entier en fait....
kinder.surprise,
le maton du matou