bah voila g un serveur web ss XP (IIS5.1) g plusieurs sites (ds plusieurs rep virtuel, vu qu'avec IIS ds XP on ne peut qu'avoir un site par defaut), mes sites ds les reps virtuels sont accessibles sans problemes
par contre le site par defaut (celui ds wwwroot) est inaccessible, il demande a chaque fois un login et mot de passe !!
je vous donne quelques details sur le parametrages :
1) dans IIS
  -proprietes du site web par defaut :  
     securite de repertoire /methodes d'authentification : connexions anonymes (compte utilise IUSR_CERISE =>compte invite internet)
 
2)les proprietes du dossier wwwroot :
   -onglet sécurité :
      tout le monde : droits en :  *lecture/execution
 
                                   *affichage du contenu du dossier (ct par defaut, je suis pas sur que ce soit top...)
 
                                   *Lecture (pourquoi y a 2 fois lecture ??)
 
      j'ai rajoute l'utilisateur IUSR_CERISE avec les memes droits que "tout le monde"
 
quelqu'un a une idée d'ou ça vient ?

[jfdsdjhfuetppo]--Message édité par redridinghood--[/jfdsdjhfuetppo]

active le mode de connexion NT (j'me rappelle plus le nom exact, mais c'est le dernier de la liste )

bon alors j'ai coche la derniere option d'authentification a savoir :
-authentification intégrée à windows
( g essaye en laissant la case connexion anonyme coche, puisque avec cette option toute seule c sur qu'il va m'en demander un de log/pass)
 
idem il demande un log/pass
 
help !!!!!!!!!!

meme ds la KB de crosoft je trouve quedalle :-( le seule truc ayant un petit rapport c ca :
http://support.microsoft.com/defau [...] 9%2f21.ASP
 
je veux utiliser celle la :Anonyme (Anonymous)
mais il me demande toujours un log/pass  

p'tit up avant defenestration du pc

 
Je pense qu'il faut enlever l'identification intégrée à Windows. En fait là tu as prévu deux possibilités.
1. Connection anonymes : donc normalement sans droit de modifications etc..
2. Connection identifié : par exemple avec ton log -> modification
 
D'où le fait qu'il te pose la question afin d'identifier tes droits..

[jfdsdjhfuetppo]--Message édité par Jef34--[/jfdsdjhfuetppo]

bah c'etait le premier truc que g essaye, mais ca fait toujours pareil :-(((((((((((((

tu as laissé IIS vérifier les mots de pass ou pas ?

ouep je laisse IIS verifier le mdp

redridinghood a écrit a écrit :

 
Salut,
 
Apache sait faire celà ... Pour pleins de raison, passes sur Apache, et prends un G6 Ftp pour le Ftp ... Fermes moi le service IIS.
 
Demandes les avis que tu veux, mais je ne vois rien d'autre pour la sécurité de ton serveur.
 
Si la machine reste alumée 24/24, prévois aussi un firewall pour bloquer les autres ports !
 
Voilà, C T mon avis à moi, et c'est ce que j'ai chez moi

depuis le temps qu'on me parle d'apache, je vais vraiment finir par y passer ;-) !
mais la c'est une des contraintes que je dois respecter...

Pour m'a part, j'ai déjà utulisé IIS et il sait très bien accepter les connections anonymes. Faut pas faire croire ce qui n'est pas....
 
Seulement, il vaut le configurer pour. Je suis d'accord que l'on fasse circuler l'info comme quoi IIS n'est pas sécurisé (à chaque fois, je demande des liens pour être mis au courant de ces failles, je n'ai rien vu venir jusqu'à maintenant), mais en tout cas IIS accepte les connections anonymes.

ca je n'en doute pas, y a surement un truc que g mal fait ou pas fait du tout, mais j'aimerais bien savoir quoi !

[jfdsdjhfuetppo]--Message édité par redridinghood--[/jfdsdjhfuetppo]

bon pour illustrer mes propose, voici quelques screenshots :
config de IIS :

 
config de la securite du rep wwwroot:

 

Ben moi j'ai la meme chose que toi à part que j'ai coché  
Autorisé la vérification des mots de pass par IIS (first screenshot).
 
Quels sont les autorisations pour Tout le monde ?

exactement les memes que IUSR_CERISE.

j'ai pense a un truc, qui a priori n'a rien a voir, mais sait on jamais : est ce que c genant d'avoir desactiver le compte invite ? (normalement il sert uniquement sur le reseau local... en plus comme IIS crée le sien de compte invite internet...)

un tit up du matin

petite évolution du problème, a priori il n'y a plus la boite de log/mdp, mais un joli message :
 
Vous n'êtes pas autorisé à afficher cette page
 
HTTP 401.3 - Accès à la ressource refusé par ACL
Services Internet (IIS)

note hors sujet:
prochaine fois les screenshots tu les mettras en PNG (ou à la limite en GIF) comme ça ils seront moins gros que ceux en JPEG que tu as mis...

Bon, je viens de faire un ptit test, mais pas sous XP.  
Un conseil first : cree un repertoire dns wwwroot et cree ton site a l'interieur de ce repertoire. Droits ntfs sur wwwroot : tout le monde. Droits ntfs sur ton_rep = iusrcerise (si c'est bien ton groupe user anonymous), admins, et c'est tout. Dans IIS, je laisserai tout decoche (sauf anonymous logon of course). Repertoire de base = ton_rep.  
Dis moi si je me gourre, mais ton groupe iusr_cerise, ca semble n'etre que les utilisateurs de ton domaine. C'est bien ce que tu veux? Dans ce cas, verifie aussi les strategies de securite concernant ce groupe.
Tiens moi au courant.

yep merci pour tes precisions LeKeiser ,
 
en fait g un autre site (=>dans un repertoire virtuel ss wwwroot) et celui la marche nickel !!! on peut y acceder et tout ... mais la je vx utiliser vraiment le wwwroot (le site par defaut quoi !!)

 
Mmmmhh... J'ai du mal a te suivre la...
Le repertoire wwwroot est cense accueillir les repertoires dans lesquels tu places tes sites. Je dis bien "cense" C'est pour ca qu'on donne les droits au groupe tout le monde.  
Il n'est pas conseille, je pense par regle, de se servir de wwwroot comme repertoire accueillant un site hteumeuleu. Si c'est le cas, tu perds la securite de ce repertoire, et ca n'est pas ton but je pense
Le "site web par defaut" ne doit egalement pas etre touche.  
 
En tout cas, c'est comme ca que j'ai appris a proceder.

ca obligerait donc a créer des repertoires virtuels ??
c'est trés chiant ce truc la....
pourtant il doit y avoir possibilite de mettre son site dedans non (si ca porte bien son nom :"site web par defaut), parce que le problème c'est que le client pour qui je bossse veut que les gens qui voudraient accéder au site tapent que l'IP (fixe), et pas l'IP/rep virtuel

bon encore un probleme de resolu, je px accéder a une page située ds wwwroot (une page tte simple)
le truc c que des que je veux accéder à des données d'un sous rep de wwwroot (ex:dossier data, ou je stocke les images...)
ex ds mon fichier index.asp je vx afficher une image qui se trouve ds le rep data, ben je me retape l'erreur :
 
HTTP 401.3 - Accès à la ressource refusé par ACL
Services Internet (IIS)
 
une petite idée ?

 
La, c'est typique d'un probleme de droits. Tes users ne peuvent pas acceder au repertoire data parce qu'ils n'en n'ont pas les droits. Ou alors ils n'ont pas le droit d'executer ton script.
Difficile a dire sans avoir plus de precision
Mais je persiste, le rep wwwroot ne doit etre que ton repertoire de stockage des autres repertoires/sites. Et le site web par defaut ne doit pas etre toucher. Il doit etre desactive, but that's all.
 
N'hesitez pas a me corriger, je suis pas un pro IIS  

ouais pourtant le rep data et bien autorise en connexion anonymes, niveau securite du rep, l'IUSR est bien autorise en lecture...

 
En fait j'allais poster le lien d'un serveur video ayant une faille IIS avec un dir de 178Go !!! qui s'affiche dans ton IE...
 
Mais je me suis vite repris ... On ne poste pas ce genre de truc ... C'est comme pour les magiciens. Les lignes de commandes ne doivent pas trop circuler, sous peine d'induire une forte augmentation des hacks et destrutions en tout genre ... Ce que je ne veux surtout pas
 
Donc, ouai en fait, t'es vraiment pas prêt d'avoir une réponse à ca sur un forum public ... Désolé.

Ah, je voulais ajouter ... d'IIS est c'est vrai super fiable, assez simple à configurer, et très efficaces aussi ... Mais c'est du microsoft
 
Alors, on a déjà les windows qu'il faut bourrer de rustines (firewall, fichier reg, modif bdr, etc ...) pour pouvoir être à peu prêt sur de ne pas se faire hacker ... par le premier venu, du moins
 
MAis pour d'IIS, seul M$ propose ses patchs, et je t'affirme qu'ils ont toujours une longueur de retard Et oui, des gens passent leur temps à les chercher, l'info circule et le patch mets au mieux qq mois à voir le jour.
 
J'ai fait des comparaisons de tests de scan assez poussés, analysant toutes les failles connues (c'est automatique, c'est le soft qui le fait) et pis du bruteforce, aussi
 
Et ben le couple Apache (web) et G6 (Ftp) s'en sort vraiment mieux que d'IIS. Y a pas photo.
 
Après ca, vous faites vraiment ce qu'il vous plait, c'est clair.
 
Et pis en fait, tant mieux meme si toutes les entreprises branchent leurs IIS troués sur de gros tuyaux sans firewall, en faisant une confiance aveugle en microsoft Ca nous permet à tous de récuperer pleins de DivX ... Arretons l'hypocrisie, ca nous va bien ces failles en fait.
 
En tout cas, pour ce qui est de MA protection, c'est double firewall (hard et soft), et deux ports d'ouvert sur un Apache et un G6
 
Voilà

Oli 69 a écrit a écrit :     En fait j'allais poster le lien d'un serveur video ayant une faille IIS avec un dir de 178Go !!! qui s'affiche dans ton IE...   Mais je me suis vite repris ... On ne poste pas ce genre de truc ... C'est comme pour les magiciens. Les lignes de commandes ne doivent pas trop circuler, sous peine d'induire une forte augmentation des hacks et destrutions en tout genre ... Ce que je ne veux surtout pas   Donc, ouai en fait, t'es vraiment pas prêt d'avoir une réponse à ca sur un forum public ... Désolé.

 
Ben message privé...

ca m'interesse aussi, vu que je bosse dessus...
 
par  contre si quelqu'un a une petite idee sur mon probleme...

 
et si tu cree juste une petite page html ou ce que tu veux, tu la mets dans ce rep et tu l'ajoutes dans IIS configuration, et tu essaies de l'atteindre pour etre sur de tes droits.

yep merci pour l'idée !!!
ca marche nickel qd je mets un fichier html dedans, je px y acceder ss problemes...

bon bah meme les images sont accessibles de data, en fait c juste ma page HTML située ds wwwroot qui arrive pas à y accéder je crois...

ok c bon j'ai trouve....
j'avais pas les droits sur ma page :-(

 
ca pouvait etre qu'une histoire de droits de toute facon, avec ton message d'erreur "ressources refusees par ACL"

la je suis le winneur inconteste ce soir ;-) j'ai tout regarde, les droits de mes sous reps,... tout sauf le fichier en question grrrr

merci a tous pour votre aide !!!

 
    pas de quoi