par Mark Minasi - Mis en ligne le 05/04/2004
Deux utilitaires pour savoir vraiment qui vous êtes
En matière de configuration et de
test de la sécurité du réseau, on se pose
souvent la question : « A quel compte
suis-je connecté et à quel titre? »...Jetons
un coup d'oeil à deux utilitaires -
Whoami et w3who.dll - qui répondent à
cette question quand vous êtes
connecté localement et quand vous
l'êtes par l'intermédiaire du Web.
Rapport d’identité
On trouve Whoami dans les
Windows XP et Windows 2000 Support
Tools. Ouvrez une ligne de commande
– ou ordonnez à l’utilisateur de le faire –
et tapez
whoami
Le modèle de réponse obtenu par la
commande ressemble à ce qui suit:
BIGFIRM\al
Whoami présente le nom du
compte dans le style Windows NT 4.0
(c’est-à -dire, domainname\username),
même si vous utilisez AD (Active
Directory). Certes on peut déterminer
une telle information de compte par
d’autres moyens. Ainsi, il vous suffit
d’appuyer sur Ctrl+Alt+Suppr pour
obtenir la boîte de dialogue Security.
Mais Whoami présente un avantage
supplémentaire: vous pouvez rediriger
la sortie vers un fichier, rendant ainsi la
commande utile non seulement sur
votre ordinateur mais aussi dans des fichiers
batch ou des fichiers script.
Au cours de ces dernières années,
j’ai consacré beaucoup de temps à sécuriser
mon serveur Web. Cependant,
chaque fois que j’applique le dernier
correctif pour verrouiller encore davantage
Microsoft IIS, je me demande si je
viens juste d’appliquer un correctif tellement
sûr que mes clients ne peuvent
plus accéder à mon site Web. Chaque
fois que je restreins le compte IUSR, j’ai
besoin de recenser ce que le compte
utilisateur IUSR peut et ne peut pas
faire: de quels groupes le compte IUSR
est-il membre ? quels droits possède le
compte IUSR ? suis-je réellement
connecté au site Web comme IUSR?
Il m’est arrivé parfois de verrouiller
mon site Web de manière trop rigoureuse.
Mais je ne m’en suis pas aperçu
parce que quand j’ai testé mon serveur
Web nouvellement sécurisé, je me suis
authentifié auprès de lui comme un administrateur
de domaine. Tout s’est
bien passé parce qu’à l’évidence le
compte administrateur de domaine a
une foule de droits et de permissions –
mais les visiteurs IUSR lambda ont été
rejetés. Il me fallait donc une version de
Whoami pour le Web.
Téléchargez cette ressource
Livre blanc Sécurité et Stockage des documents
Découvrez dans ce livre blanc Kyocera les outils logiciels qui permettent une approche holistique et efficace de la collecte, du stockage, de la gestion et de la sécurisation des documents en entreprise.
Les articles les plus consultés
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Afficher les icônes cachées dans la barre de notification
- Et si les clients n’avaient plus le choix ?
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Activer la mise en veille prolongée dans Windows 10
Les plus consultés sur iTPro.fr
- Top 6 de la sécurité des secrets
- Déploiement Data Zone de votre IA !
- Le nouvel espace-temps de la transformation digitale : redéfinition des rôles dans les projets IT
- Facturation électronique : les craintes des entreprises liées à la réforme
- Cyber-assurances, priorité ou faux remède pour les TPE et PME ?