Sécurité des répertoires

Le
Gloops
Bonjour tout le monde,

Ainsi donc, grâce à l'aide de Sylvain Lafontaine dans un fil précédent,
je viens d'installer SQL Express 2008 et de m'assurer que je pouvais
m'en servir depuis Visual Studio 2005.

Comme conseillé dans l'interface d'installation, j'ai ensuite lancé
Microsoft Baseline Security Analyser, qui me trouve :

== Début ==

Accès aux répertoires SQL ServerProblème
Les utilisateurs du système qui nécessitent un accès aux répertoires
Microsoft® SQL Server™ suivants sont uniquement les administrateurs
locaux et les comptes de services SQL Server :

•C:Program FilesMicrosoft SQL ServerMSSQL$InstanceNameBinn
•C:Program FilesMicrosoft SQL ServerMSSQL$InstanceNameData
•C:Program FilesMicrosoft SQL ServerMSSQLBinn
•C:Program FilesMicrosoft SQL ServerMSSQLData
Les dossiers utilisés par MSDE peuvent sembler similaires aux dossiers
suivants pour l'affichage des rapports. MBSA trouve l'emplacement de
chaque instance de SQL ou MSDE à partir du Registre et vérifie tous les
dossiers appropriés.

Remarque : MSDE n'est pas pris en charge par Windows Vista ou Windows
Server 2008
•C:Program FilesMSDE2000aInstance01MSSQL$MSDE2KINST01Binn
•C:Program FilesMSDE2000aInstance01DataMSSQL$MSDE2KINST01Data

== Fin ==

L'instance s'appelle SQLEXPRESS, alors je cherche le répertoire
C:Program FilesMicrosoft SQL ServerMSSQL$SQLEXPRESSBinn

et je ne le trouve pas.

Répertoire de C:Program FilesMicrosoft SQL Server

23/05/2010 02:21 <REP> .
23/05/2010 02:21 <REP> ..
23/05/2010 02:01 <REP> 100
23/05/2010 01:43 <REP> 80
23/05/2010 01:43 <REP> 90
23/05/2010 02:21 <REP> MSRS10_50.SQLEXPRESS
23/05/2010 02:14 <REP> MSSQL10_50.SQLEXPRESS
0 fichier(s) 0 octets

Mettons que j'aie mal compris et que $ représente le numéro de version
et qu'il vaille 10_50, alors je vais voir dans MSSQL10_50.SQLEXPRESS, là
il y a un seul sous-répertoire et il s'appelle MSSQL.

Mettons qu'on ait oublié de le mettre dans le chemin, en-dessous je
trouve bien un répertoire Binn

Le hic c'est que là-dedans (après au passage avoir créé l'onglet
sécurité dans les propriétés du répertoire comme expliqué sur le site de
JC Bellamy), comme droits des utilisateurs je vois Read and execute,
List Folder contents, Read. Et à ça, je ne vois rien à redire.

Y a-t-il quelque chose que j'aie mal compris ?

Je viens de vérifier que j'affichais les fichiers cachés, il aurait pu y
avoir une astuce de ce type.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Sylvain Lafontaine
Le #22158881
MSRS c'est pour le Report Server et MSSQL pour le service de SQL-Server
lui-même. La version 10 c'est pour 2008 et 10_5 pour 2008 R2. Finalement,
SQLEXPRESS est le nom de l'instance s'il s'agit d'une instance nommée. Dans
le cas de l'instance par défaut (ou sans nom), vous aurez MSSQLSERVER; si
elle existe, bien entendu.

Dans le répertoire 100, vous trouverez également des fichiers binaires
communs à toutes les installations/instance de SQL-Server 2008. Dans
100/Setup Boostrap/Log, il y a probablement pour plusieurs centains de megs
de log que vous pouvez détruire. Regardez également dans 90/Setup
Boostrap/Log/Files et ..../Log/Hotfix pour avoir des logs à effacer.

Quand à Microsoft Baseline Security Analyser, je ne me suis jamais occupé de
cela. Si vous avez une machine sur un LAN et que plusieurs personnes
accèdent à cette machine, cela peut sans doute être utile. Cependant, dans
le cas de votre machine personnelle, s'il y a quelqu'un d'autre qui s'est
rendu dessus, il n'y a plus grand chose que vous pouvez protéger parce que
cela signifie que votre machine est déjà hackée et qu'il est par conséquent
trop tard pour essayer de la protéger.

Cependant, dans votre cas, lorsque l'on désinstalle un SQL-Server, il reste
malheureusement toujours un packet de clefs associées dans la base de
registres et Microsoft Baseline Security Analyser doit probablement se fier
beaucoup sur la présence de ces clefs pour déterminer qu'une ancienne
version de SQL-Server tel que MSDE est installé sur votre machine et cela,
même si vous l'avez désinstallé.

--
Sylvain Lafontaine, ing.
MVP pour « Windows Live Platform »
Blogue/site web: http://paparazzi-codeur.sylvainlafontaine.com
Consultant indépendant et programmation à distance pour Access et
SQL-Server.


"Gloops" news:uYFH24o%
Bonjour tout le monde,

Ainsi donc, grâce à l'aide de Sylvain Lafontaine dans un fil précédent, je
viens d'installer SQL Express 2008 et de m'assurer que je pouvais m'en
servir depuis Visual Studio 2005.

Comme conseillé dans l'interface d'installation, j'ai ensuite lancé
Microsoft Baseline Security Analyser, qui me trouve :

======== Début ========== >
Accès aux répertoires SQL ServerProblème
Les utilisateurs du système qui nécessitent un accès aux répertoires
Microsoft® SQL Server™ suivants sont uniquement les administrateurs locaux
et les comptes de services SQL Server :

•C:Program FilesMicrosoft SQL ServerMSSQL$InstanceNameBinn
•C:Program FilesMicrosoft SQL ServerMSSQL$InstanceNameData
•C:Program FilesMicrosoft SQL ServerMSSQLBinn
•C:Program FilesMicrosoft SQL ServerMSSQLData
Les dossiers utilisés par MSDE peuvent sembler similaires aux dossiers
suivants pour l'affichage des rapports. MBSA trouve l'emplacement de
chaque instance de SQL ou MSDE à partir du Registre et vérifie tous les
dossiers appropriés.

Remarque : MSDE n'est pas pris en charge par Windows Vista ou Windows
Server 2008
•C:Program FilesMSDE2000aInstance01MSSQL$MSDE2KINST01Binn
•C:Program FilesMSDE2000aInstance01DataMSSQL$MSDE2KINST01Data

======== Fin ========== >
L'instance s'appelle SQLEXPRESS, alors je cherche le répertoire
C:Program FilesMicrosoft SQL ServerMSSQL$SQLEXPRESSBinn

et je ne le trouve pas.

Répertoire de C:Program FilesMicrosoft SQL Server

23/05/2010 02:21 <REP> .
23/05/2010 02:21 <REP> ..
23/05/2010 02:01 <REP> 100
23/05/2010 01:43 <REP> 80
23/05/2010 01:43 <REP> 90
23/05/2010 02:21 <REP> MSRS10_50.SQLEXPRESS
23/05/2010 02:14 <REP> MSSQL10_50.SQLEXPRESS
0 fichier(s) 0 octets

Mettons que j'aie mal compris et que $ représente le numéro de version et
qu'il vaille 10_50, alors je vais voir dans MSSQL10_50.SQLEXPRESS, là il y
a un seul sous-répertoire et il s'appelle MSSQL.

Mettons qu'on ait oublié de le mettre dans le chemin, en-dessous je trouve
bien un répertoire Binn

Le hic c'est que là-dedans (après au passage avoir créé l'onglet sécurité
dans les propriétés du répertoire comme expliqué sur le site de JC
Bellamy), comme droits des utilisateurs je vois Read and execute, List
Folder contents, Read. Et à ça, je ne vois rien à redire.

Y a-t-il quelque chose que j'aie mal compris ?

Je viens de vérifier que j'affichais les fichiers cachés, il aurait pu y
avoir une astuce de ce type.



Gloops
Le #22163691
Sylvain Lafontaine a écrit, le 24/05/2010 00:47 :
Quand à Microsoft Baseline Security Analyser, je ne me suis jamais
occupé de cela. Si vous avez une machine sur un LAN et que plusieurs
personnes accèdent à cette machine, cela peut sans doute être uti le.
Cependant, dans le cas de votre machine personnelle, s'il y a quelqu'un
d'autre qui s'est rendu dessus, il n'y a plus grand chose que vous
pouvez protéger parce que cela signifie que votre machine est déjà
hackée et qu'il est par conséquent trop tard pour essayer de la pro téger.




Ah, d'accord, et je considère qu'en entreprise ce n'est pas à un
développeur qu'on va confier la configuration du système, donc je ne
m'en préoccupe pas plus que ça ?

Du moment que ça fonctionne, ça baigne ?

OK, merci.




Cependant, dans votre cas, lorsque l'on désinstalle un SQL-Server, il
reste malheureusement toujours un packet de clefs associées dans la b ase
de registres et Microsoft Baseline Security Analyser doit probablement
se fier beaucoup sur la présence de ces clefs pour déterminer qu'un e
ancienne version de SQL-Server tel que MSDE est installé sur votre
machine et cela, même si vous l'avez désinstallé.



Voilà qui laisse entendre qu'un nettoyage du registre a du champ pour
améliorer un peu les performances de la machine ? A condition de ne pas
le louper bien entendu.
Sylvain Lafontaine
Le #22165671
On ne peut jamais dire ce que sera la situation d'un autre mais moi, je
regarde principalement ce pour quoi l'on me paye. Pour l'instant, personne
ne me paye pour assurer la sécurité d'un réseau LAN, alors... On ne paie
pas pour faire la peinture des bureaux et cela ne sera sans doute pas le cas
d'en un avenir prévisible, alors il ne me sert à rien de commencer à
apprendre à peindre.

Je n'ai aucune idée de votre situation professionnelle; c'est à vous de
regarder ce qui vous intéresse et ce qui vous concerne et ce qui ne l'est
pas. J'imagine qu'il vous reste un paquet de choses à apprendre, c'est à
vous de voir ce qui vous sera le plus utile pour plus tard; c'est-à-dire
pour quoi l'on va vous payer.

Si l'on vous demande plus tard de travailler avec un site ASP.NET ou PHP ou
encore avec .NET mais que vous avez décidé d'apprendre la sécurité des
serveurs à la place même si ce n'était pas votre job, c'est vous qui allez
payer pour.

L'inverse est tout aussi vrai.

--
Sylvain Lafontaine, ing.
MVP pour « Windows Live Platform »
Blogue/site web: http://paparazzi-codeur.sylvainlafontaine.com
Consultant indépendant et programmation à distance pour Access et
SQL-Server.


"Gloops" news:%23EjgNI%23%
Sylvain Lafontaine a écrit, le 24/05/2010 00:47 :
Quand à Microsoft Baseline Security Analyser, je ne me suis jamais
occupé de cela. Si vous avez une machine sur un LAN et que plusieurs
personnes accèdent à cette machine, cela peut sans doute être utile.
Cependant, dans le cas de votre machine personnelle, s'il y a quelqu'un
d'autre qui s'est rendu dessus, il n'y a plus grand chose que vous
pouvez protéger parce que cela signifie que votre machine est déjà
hackée et qu'il est par conséquent trop tard pour essayer de la protéger.




Ah, d'accord, et je considère qu'en entreprise ce n'est pas à un
développeur qu'on va confier la configuration du système, donc je ne
m'en préoccupe pas plus que ça ?

Du moment que ça fonctionne, ça baigne ?

OK, merci.




Cependant, dans votre cas, lorsque l'on désinstalle un SQL-Server, il
reste malheureusement toujours un packet de clefs associées dans la base
de registres et Microsoft Baseline Security Analyser doit probablement
se fier beaucoup sur la présence de ces clefs pour déterminer qu'une
ancienne version de SQL-Server tel que MSDE est installé sur votre
machine et cela, même si vous l'avez désinstallé.



Voilà qui laisse entendre qu'un nettoyage du registre a du champ pour
améliorer un peu les performances de la machine ? A condition de ne pas
le louper bien entendu.
Gloops
Le #22170691
Sylvain Lafontaine a écrit, le 25/05/2010 16:46 :
On ne peut jamais dire ce que sera la situation d'un autre mais moi, je
regarde principalement ce pour quoi l'on me paye. Pour l'instant,
personne ne me paye pour assurer la sécurité d'un réseau LAN, alo rs...
On ne paie pas pour faire la peinture des bureaux et cela ne sera sans
doute pas le cas d'en un avenir prévisible, alors il ne me sert à r ien
de commencer à apprendre à peindre.

Je n'ai aucune idée de votre situation professionnelle; c'est à vou s de
regarder ce qui vous intéresse et ce qui vous concerne et ce qui ne
l'est pas. J'imagine qu'il vous reste un paquet de choses à apprendre ,
c'est à vous de voir ce qui vous sera le plus utile pour plus tard;
c'est-à-dire pour quoi l'on va vous payer.

Si l'on vous demande plus tard de travailler avec un site ASP.NET ou PH P
ou encore avec .NET mais que vous avez décidé d'apprendre la sécu rité
des serveurs à la place même si ce n'était pas votre job, c'est v ous qui
allez payer pour.

L'inverse est tout aussi vrai.




Voilà qui est fort sagement parlé :)
Publicité
Poster une réponse
Anonyme