Comme le titre l'indique j'ai un problème de sécurité FTP sur Windows server
2003.
Nous (c'est pour une société) avons un serveur dédié hébergé qui tourne sous
MS server 2003 avec un espace FTP dessus.
Nous définissons des utilisateurs avec mot de passe et ils accèdent sans
problème à leur répertoire (et leur répertoire uniquement) sans pouvoir
remonter à la racine du site FTP.
Cela marche très bien quand on se connecte au FTP avec Internet Explorer par
contre quand on utilise un client FTP, il est possible de remonter à la
racine du site et de rentrer ensuite dans les répertoires des autres
utilisateurs.
C'est quand même moyen !!!
Nous utilisons une interface web "Web User Interface for MS Windows Server
administration" pour administrer notre serveur. Est ce que cette interface
est vraiment au point ? Y'en a t il d'autres ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Ludovik DOPIERALA
quels sont les autorisations sur les autres répertoire pour tes users ?
Salut à tous,
Comme le titre l'indique j'ai un problème de sécurité FTP sur Windows server 2003.
Nous (c'est pour une société) avons un serveur dédié hébergé qui tourne sous MS server 2003 avec un espace FTP dessus. Nous définissons des utilisateurs avec mot de passe et ils accèdent sans problème à leur répertoire (et leur répertoire uniquement) sans pouvoir remonter à la racine du site FTP. Cela marche très bien quand on se connecte au FTP avec Internet Explorer par contre quand on utilise un client FTP, il est possible de remonter à la racine du site et de rentrer ensuite dans les répertoires des autres utilisateurs. C'est quand même moyen !!! Nous utilisons une interface web "Web User Interface for MS Windows Server administration" pour administrer notre serveur. Est ce que cette interface est vraiment au point ? Y'en a t il d'autres ?
Quelqu'un a t il déja eu le même problème ?
Merci d'avance de votre aide.
quels sont les autorisations sur les autres répertoire pour tes users ?
Salut à tous,
Comme le titre l'indique j'ai un problème de sécurité FTP sur Windows server
2003.
Nous (c'est pour une société) avons un serveur dédié hébergé qui tourne sous
MS server 2003 avec un espace FTP dessus.
Nous définissons des utilisateurs avec mot de passe et ils accèdent sans
problème à leur répertoire (et leur répertoire uniquement) sans pouvoir
remonter à la racine du site FTP.
Cela marche très bien quand on se connecte au FTP avec Internet Explorer par
contre quand on utilise un client FTP, il est possible de remonter à la
racine du site et de rentrer ensuite dans les répertoires des autres
utilisateurs.
C'est quand même moyen !!!
Nous utilisons une interface web "Web User Interface for MS Windows Server
administration" pour administrer notre serveur. Est ce que cette interface
est vraiment au point ? Y'en a t il d'autres ?
quels sont les autorisations sur les autres répertoire pour tes users ?
Salut à tous,
Comme le titre l'indique j'ai un problème de sécurité FTP sur Windows server 2003.
Nous (c'est pour une société) avons un serveur dédié hébergé qui tourne sous MS server 2003 avec un espace FTP dessus. Nous définissons des utilisateurs avec mot de passe et ils accèdent sans problème à leur répertoire (et leur répertoire uniquement) sans pouvoir remonter à la racine du site FTP. Cela marche très bien quand on se connecte au FTP avec Internet Explorer par contre quand on utilise un client FTP, il est possible de remonter à la racine du site et de rentrer ensuite dans les répertoires des autres utilisateurs. C'est quand même moyen !!! Nous utilisons une interface web "Web User Interface for MS Windows Server administration" pour administrer notre serveur. Est ce que cette interface est vraiment au point ? Y'en a t il d'autres ?
Quelqu'un a t il déja eu le même problème ?
Merci d'avance de votre aide.
Sebastien Noel
Bonjours Ludovik,
Quand on crée un répertoire, les users suivants lui sont automatiquement attribuées: _ Administrator (tous les droits) _ USER1 (tous les droits) _ CREATOR OWNER (aucun droit) _ Domain Users (groupe qui compte tous les users avec droits de listage des répertoires, lecture et écriture) _ USER2 (aucun droit) _ SYSTEM (tous les droits)
(USER 1 & 2 sont des users réservés à notre entreprise)
Bien sûr la présence du groupe "Domain Users" amène à penser que c'est à cause de lui que tous les users peuvent remonter dans l'arborescence et rentrer ensuite dans tous les répertoires mais nous avons testé en retirant ce groupe sur un des répertoires et cela ne change rien.
Et comment cela se fait il qu'en utilisant i.e. le user ne peut pas remonter dans l'arborescence alors qu'il le peut avec un client FTP ?
Merci à tous de votre aide. Sébastien
quels sont les autorisations sur les autres répertoire pour tes users ?
Bonjours Ludovik,
Quand on crée un répertoire, les users suivants lui sont automatiquement
attribuées:
_ Administrator (tous les droits)
_ USER1 (tous les droits)
_ CREATOR OWNER (aucun droit)
_ Domain Users (groupe qui compte tous les users avec droits de listage des
répertoires, lecture et écriture)
_ USER2 (aucun droit)
_ SYSTEM (tous les droits)
(USER 1 & 2 sont des users réservés à notre entreprise)
Bien sûr la présence du groupe "Domain Users" amène à penser que c'est à
cause de lui que tous les users peuvent remonter dans l'arborescence et
rentrer ensuite dans tous les répertoires mais nous avons testé en retirant
ce groupe sur un des répertoires et cela ne change rien.
Et comment cela se fait il qu'en utilisant i.e. le user ne peut pas remonter
dans l'arborescence alors qu'il le peut avec un client FTP ?
Merci à tous de votre aide.
Sébastien
quels sont les autorisations sur les autres répertoire pour tes users ?
Quand on crée un répertoire, les users suivants lui sont automatiquement attribuées: _ Administrator (tous les droits) _ USER1 (tous les droits) _ CREATOR OWNER (aucun droit) _ Domain Users (groupe qui compte tous les users avec droits de listage des répertoires, lecture et écriture) _ USER2 (aucun droit) _ SYSTEM (tous les droits)
(USER 1 & 2 sont des users réservés à notre entreprise)
Bien sûr la présence du groupe "Domain Users" amène à penser que c'est à cause de lui que tous les users peuvent remonter dans l'arborescence et rentrer ensuite dans tous les répertoires mais nous avons testé en retirant ce groupe sur un des répertoires et cela ne change rien.
Et comment cela se fait il qu'en utilisant i.e. le user ne peut pas remonter dans l'arborescence alors qu'il le peut avec un client FTP ?
Merci à tous de votre aide. Sébastien
quels sont les autorisations sur les autres répertoire pour tes users ?
Sebastien Noel
quels sont les autorisations sur les autres répertoire pour tes users ?
Tous les répertoires qui se trouvent dans "ftproot" ont les mêmes utilisateurs et groupes comme je l'ai décrit dans le post d'avant. Et "ftproot" a aussi les mêmes utilisateurs et groupes. En fait, quand ils sont créés, les répertoires contenus dans "ftproot" héritent des utilisateurs et groupes de ftproot.
quels sont les autorisations sur les autres répertoire pour tes users ?
Tous les répertoires qui se trouvent dans "ftproot" ont les mêmes
utilisateurs et groupes comme je l'ai décrit dans le post d'avant. Et
"ftproot" a aussi les mêmes utilisateurs et groupes.
En fait, quand ils sont créés, les répertoires contenus dans "ftproot"
héritent des utilisateurs et groupes de ftproot.
quels sont les autorisations sur les autres répertoire pour tes users ?
Tous les répertoires qui se trouvent dans "ftproot" ont les mêmes utilisateurs et groupes comme je l'ai décrit dans le post d'avant. Et "ftproot" a aussi les mêmes utilisateurs et groupes. En fait, quand ils sont créés, les répertoires contenus dans "ftproot" héritent des utilisateurs et groupes de ftproot.
Sebastien Noel
Pensez vous que le mode Isolation me permettrait de diriger mes users vers leurs répertoires et ce, même s'ils utilisent un client FTP ?
Merci de votre aide
Pensez vous que le mode Isolation me permettrait de diriger mes users vers
leurs répertoires et ce, même s'ils utilisent un client FTP ?