Taper une commande à distance
Le
Gloops
Bonjour tout le monde,
Dans le fil précédent, a été affinée la syntaxe d'une commande =
à taper
sur un serveur IIS.
La question que je me pose est d'ordre pratique : où pourrais-je bien
taper cette commande ? Un logiciel permet-il de se connecter à distance=
pour taper une commande sur le serveur ?
A défaut je serais obligé de demander au personnel de support de tape=
r
la commande, et j'ai bien l'impression que ça ne doit pas être plus
courant que ça.
La question peut sembler naïve, mais comme outil jusque là je n'utili=
se
guère que VS2005. Là-dedans il y a bien Copy Website, mais pour taper=
aspnet_regiis, c'est un peu juste.
Dans le fil précédent, a été affinée la syntaxe d'une commande =
à taper
sur un serveur IIS.
La question que je me pose est d'ordre pratique : où pourrais-je bien
taper cette commande ? Un logiciel permet-il de se connecter à distance=
pour taper une commande sur le serveur ?
A défaut je serais obligé de demander au personnel de support de tape=
r
la commande, et j'ai bien l'impression que ça ne doit pas être plus
courant que ça.
La question peut sembler naïve, mais comme outil jusque là je n'utili=
se
guère que VS2005. Là-dedans il y a bien Copy Website, mais pour taper=
aspnet_regiis, c'est un peu juste.
Poser une question
J'avoue que j'ai un peu de mal à situer : pour savoir quelle commande
taper j'avais une réponse en quelques heures, mais pour savoir où la
taper, au bout d'une semaine il n'y a toujours pas moyen ?
Est-ce que c'est un truc si rare que ça de vouloir crypter un mot de
passe sur un serveur web ?
_____________________________________
Gloops a écrit, le 02/10/2009 00:07 :
Bonjour,
J'avoue que j'ai un peu de mal à situer : pour savoir quelle commande
taper j'avais une réponse en quelques heures, mais pour savoir où la
taper, au bout d'une semaine il n'y a toujours pas moyen ?
Est-ce que c'est un truc si rare que ça de vouloir crypter un mot de
passe sur un serveur web ?
_____________________________________
Gloops a écrit, le 02/10/2009 00:07 :
Désolé mais à la lecture de ton dernier post, j'avais cru comprendre que tu
demanderai au support de taper la commande...
Si tu est admin du serveur, tu peux utiliser psexec du ressource kit, ou
ouvrir une session TS sur le serveur, faire une page web qui appellerai la
commande (si ça ça fonctionne, il faut appeler le support, mais pas pour les
mêmes raison ;-).
Mais j'imagine que ce ne doit pas être le cas ;-(
Eh non, le cryptage à cet endroit n'est pas si courant que ça.
Merci de ta réponse.
Finalement, on en arrive là, et on va voir ce qu'ils vont répondre.
J'ai fait quelques essais avec telnet, ça marche pour accéder aux
téléchargements, mais pour iis les autorisations ne sont pas ouvertes .
Oui, pour ouvrir les autorisations, j'imagine.
Là, ça suppose qu'ils réfléchissent à la question, et ça ne s 'improvise
pas, s'agirait pas que n'importe qui vienne fiche le bazar.
Ah, OK. Les cours c'est bien, après il y a la pratique :)
Tu dis "à cet endroit", tu as une autre idée ?
Je n'ai pas encore la réponse définitive du support pour ce qui est d e
leur confier la tâche, donc je continue de cogiter.
Oui alors j'avais pensé à écrire un module de cryptage et le charge r
dans le répertoire App_Code, mais pour obtenir le même niveau de
sécurité ça suppose de cogiter encore un moment. Ce qu'il y a de bi en
avec la sécurité intégrée iis c'est qu'il n'y a que Microsoft -du moins
on l'espère- qui sait où se trouve la clef de cryptage (à part qu'e lle
est dans le registre), donc pour aller farfouiller là-dedans il faut
quand même arriver à un sacré niveau. Alors que si on part du princ ipe
que quelqu'un peut accéder au web.config, on ne voit pas bien pourquoi
il ne réussirait pas à télécharger le module de cryptage. Donc en suite,
il faut une certaine créativité pour trouver où placer la clef de
cryptage, et j'imagine s'adresser à un joujou du type dotfuscator pour
qu'on ne s'amuse pas à lire le code du module de cryptage.
C'est vrai que si je m'engage dans cette voie ce n'est pas forcément
utile de publier tous les détails dans un newsgroup. Si toutefois des
idées intéressantes apparaissent ...
psexec ça se télécharge chez SysInternals, c'est bien ça ?
Enfin bon par curiosité, parce que non, je ne suis pas admin, et via
telnet j'ai vu que je n'avais pas accès, la question est soulevée, ç a
met du temps à redescendre ces machins-là une fois que c'est soulevé .
C'est quoi TS au fait ?
Ah oui je n'avais pas percuté tout-à-l'heure. Oui c'est vrai si on pe ut
s'adresser à un passant dans la rue pour récupérer depuis l'extér ieur
son porte-monnaie qu'on a laissé tomber sous son lit, il y a peut-êtr e
des questions à poser au serrurier.
jbongran a écrit, le 05/10/2009 08:34 :
psexec ça se télécharge chez SysInternals, c'est bien ça ?
[...]
Oui
[...]
C'est quoi TS au fait ?
Les services terminal serveur (souvent nommé bureau à distance)
Ah oui je n'avais pas percuté tout-à-l'heure. Oui c'est vrai si on peut
s'adresser à un passant dans la rue pour récupérer depuis l'extérieur
son porte-monnaie qu'on a laissé tomber sous son lit, il y a peut-être
des questions à poser au serrurier.
C'est exactement ça :-)