Bonjour
 
Je souhaite me renseigner pour sécurisé IIS
Je suis sous windows 2000 avec IIS 5
Quels sont les choses indispensables à faire pour sécurisé IIS ?
 
Merci de me donner des adresses où je pourrais trouver de la documentation.
So07

Y'a un tas de docs la dessus qui grouillent sur le net, suffit de faire un petit tour sur google pour s'en convaincre
 
J'ai retenu celui la (un pps) qui a l'air assez complet et qui a l'avantage de traiter IIS 5 et 6 comme ca si tu veux migrer un jour tu auras deja quelques bases et points de comparaisons.
http://download.microsoft.com/down [...] t_IIS6.ppt
(attention il faut PowerPoint pour le lire)

merci c'est exactement le genre de documntation que je recherche
 
Sur google j'ai du mal à trouver car securite iis c'est un peu trop vaste pour lui !

sinon fais une recherche sur l'outil krosoft "IIS lockdown".

Est-ce quelqu'un a deja utilise le script de microsoft (w3who.dll) que l'on peut trouver à cette adresse :
http://www.laboratoire-microsoft.org/tips/tips/786.asp
 
et si oui connaissez-vous l'interprétation des lignes générées ?

Elles ressemblent a quoi ces lignes ?
 
Je suis allé faire un tour mais je n'ai pas vu de quoi tu parlais.
 
Copie les ici s'il te plait.

Access Token
 
'PROLIANT3000\IUSR_PROLIANT3000' S-1-5-21-1645522239-706699826-1606980848-1004  
'PROLIANT3000\Aucun' S-1-5-21-1645522239-706699826-1606980848-513  
'\Tout le monde' S-1-1-0  
'BUILTIN\Invités' S-1-5-32-546  
'BUILTIN\Utilisateurs' S-1-5-32-545  
'AUTORITE NT\RESEAU' S-1-5-2  
'AUTORITE NT\Utilisateurs authentifiés' S-1-5-11  
SeUndockPrivilege - Retirer l'ordinateur de la station d'accueil  
Environment variables
 
AUTH_TYPE:  
CONTENT_LENGTH:0  
CONTENT_TYPE:  
GATEWAY_INTERFACE:CGI/1.1  
PATH_INFO:  
PATH_TRANSLATED:c:\inetpub\wwwroot  
QUERY_STRING:  
REMOTE_ADDR:192.168.0.152  
REMOTE_HOST:192.168.0.152  
REMOTE_USER:  
REQUEST_METHOD:GET  
SCRIPT_NAME: /resource kit/W3Who.dll  
SERVER_NAME: proliant3000  
SERVER_PORT:80  
SERVER_PROTOCOL:HTTP/1.1  
SERVER_SOFTWARE:Microsoft-IIS/5.0  
HTTP_ACCEPT:image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*  
HTTP_ACCEPT_LANGUAGE:fr  
HTTP_CONNECTION:Keep-Alive  
HTTP_HOST: proliant3000  
HTTP_REFERER:http://proliant3000/resource%20kit/test.html  
HTTP_USER_AGENT:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)  
HTTP_COOKIE:LOGIN=20; LOGIN_ADMINDISTANT=ADMINISTRATEUR  
HTTP_ACCEPT_ENCODING:gzip, deflate

 
C'est pas dangereux ca ?

Si sûrement
c'est bien pour ca que je me renseigne sur la securité

Mon pb de comprehension est surtout dans la premiere partie que signifie les chiffres ?

Bonne initiative en tous cas
 
La meilleure sécurité reste quand même de s'informer quasi quotidiennement au niveau des mises a jour ...

Je suis pas sur mais je crois que ca correspond au SID (Security ID) de l'utilisateur
 
Ya un logiciel qui s'appelle SIDTONAME pour connaitre l'utilisateur en fonction de du SID donc tu peux le tester voir si c'est ca

 
Installe le framework .NET il t'installera URLScan et IISLockdown qui vont déjà bien te vérouiller IIS.
 
Ensuite télécharge MBSA 1.2 et regarde ce qui ne joue pas !

Effectivement c'est ca
Merci