Salut tout le monde...
 
Il se trouve que parfois depuis mon boulot, j'apprécie de pouvoir accéder à mes fichiers. J'ai donc installé IIS sur mon PC perso, et ai donc accès. Je me demande si c'est risqué...
 
Bon d'un coté je dois me loguer au niveau du FTP, et il y encore la sécurité NTFS.
 
De plus mon PC est derrière un routeur. Que dois-je craindre ? Il y a une méthode plus sûre ??

Si ton FTP est protégé avec un nom d'utilisateur et un mot de passe, ça ne devrait pas poser de problème. Vérifie simplement que l'accès anonyme n'est pas activé

Non non ça c'est bon

IIS est un nid a failles, vérifie bien que tu as bien tous les patch de secu le concernant d'installé et qu'il soit correctement sécurisé (utilise MBSA et IIS lockdown, dispo sur le site de Microsoft), sinon y'aura plein de script kiddies qui seront tout content de pouvoir jouer au cowboyz sur ton serveur, ou des warezeux qui te le chargeront de divx & co.
 

 
Meme si j'ai pas autorisé l'écriture ?
 
Quant aux patchs de secu, c'est les mêmes que ceux de windows update non ?

 
Si tu as une faille non-patché, ca permet souvent de faire a peu pres n'importe quoi sur le serveur touché. Les sites qui se font hacker c'est pas juste parce qu'ils ont betement laissé l'acces en ecriture
 

 
Non.
Telecharge les softs dont j'ai parlé et scan ta machine avec.
 

Bon, c'est déjà bon signe:
 

Par contre MBSA m'indique 6 MAJ manquantes pour XP, pourtant Windows Update me dit que tout est bon. Bon, MBSA pleure aussi parce qu'il n'a pas détecté le SP2, vais pas l'installer tout de suite celui-là.
 
Le compte invité est activé mais c'est parce que les ordis de mon réseau doivent accéder au mien.

 
Heu non c'est pas bon signe
IIS Lockdown verouille IIS en fonction de ce que tu lui dit que IIS a comme rôle sur ton PC, s'il ne fait rien, c'est que tu lui as dit de ne rien faire

 
Mega pas top ca pour un PC qui est accessible depuis le net...

Je lui ai dit qu'il jouait le rôle de serveur FTP, ce qui est bien le cas, il ne fait que ça.

Par contre y a un blême là, je veux ouvrir un fichier depuis mon FTP, et là, sous le rectangle rouge, c'est mon mot de passe qui apparait...
 

Le problème c'est que si je desactive le compte invité, mon PC sous 98 ne peut plus accéder au mien, j'ai jamais compris le mystère de ce mot de passe...
 

 
Ha ben ca, faut pas utiliser IE comme client FTP si tu veux un truc sur et fiable.

 
Peut etre, mais tu pas pas esperer blinder la secu d'un côté en laissant des portes ouvertes de l'autre.

Ok. J'ai pas le choix, je dois laisser l'accès à ce PC. mais franchement, ce mot de passe qu'il demande, c'est lequel ??

Tiens, c'est vrai c'est mieux avec mozilla...

C'est pas IE qui est pas fiable c'est le protocole FTP qui fait transiter en clair sur le réseau le login/password (comme telnet par exemple).
 
Faut faire du SFTP pour avoir les lgin/mdp cryptés.

Et le SFTP c'est possible avec IIS ??

Sinon tu cryptes les fichiers

 
j'en sais rien, j'utilise Linux
Par contre je pense qu'il faut des modules SSH, donc tu peux voir du cote de cygwin et open SSH pour windows

 
Moi non plus d'ailleurs .. Il demande un mdp alors qu'il existe pas.  
Faut tjrs desactiver le compte invité, sinon, à priori, n'importe qui accède à te partage depuis le net !  
En fait il faut creer un compte sur le xp/2000 avec les login et mdp du pc sous 98. Et là il pourra se connecter sans soucis.
 
Sinon, moi les mails et Ultr@vnc me suffisent, mais ça doit pas être folichaons niveau sécu non plus ... mais c plus marrant

finalement, j'utilise le HTTP pour acceder à mes fichiers.
J'ai quand meme gardé un repertoire accessible FTP pour l'écriture.