Compte invité.

Le
Loïc
Bonsoir,

Par mesure de sécurité, j'aimerai savoir comment peut-on supprimer le
compte invité sous xp ef.
Merci à tous,
@++ Loïc.
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
ypoons
Le #386979
Loïc a écrit:

Bonsoir,

Par mesure de sécurité, j'aimerai savoir comment peut-on supprimer le
compte invité sous xp ef.
Merci à tous,
@++ Loïc.


Salut Loïc
Mesure de sécurité ? Ce compte-là est bien inoffensif ! Il n'a
(presque) aucun pouvoir. Mais si tu veux le supprimer, va dans
"Panneau de configuration" -> "comptes d'utilisateurs" et en bas
à droite clique sur l'icône du compte Invité, puis sur
"désactiver le compte invité".

--
Ypoons

Alain Vouillon
Le #386967
Bonjour,
ypoons écrivait:

Par mesure de sécurité, j'aimerai savoir comment peut-on supprimer le
compte invité sous xp ef.
Mesure de sécurité ? Ce compte-là est bien inoffensif ! Il n'a

(presque) aucun pouvoir. Mais si tu veux le supprimer, va dans
"Panneau de configuration" -> "comptes d'utilisateurs" et en bas
à droite clique sur l'icône du compte Invité, puis sur
"désactiver le compte invité".


si'l n'a aucun pouvoir, c'est tout de même le seul compte qui permet en
réseau local, la connexion Anonyme, n'importe qui peut se connecter aux
ressources d'un PC lorsque le compte invité est actif... et aussi depuis
Internet si vous n'avez pas pris les précautions élémentaires, dont, le
client Microsoft actif sur la connexion Internet...

C'est pourquoi je suggère la créaction d'un user appartenant au groupe
Invités:
http://a.vouillon.online.fr/faq-winxp.htm#126

--
@:-)
FAQ Windows XP ==> http://a.vouillon.online.fr/


Jean-Claude BELLAMY
Le #386962
Dans le message news:etU% ,
ypoons s'est ainsi exprimé:

Loïc a écrit:

Bonsoir,

Par mesure de sécurité, j'aimerai savoir comment peut-on supprimer le
compte invité sous xp ef.


Salut Loïc
Mesure de sécurité ? Ce compte-là est bien inoffensif ! Il n'a
(presque) aucun pouvoir.


Tu te TROMPES lourdement !
Au contraire, ce compte est très DANGEREUX !

Certes utilisé par un utilisateur "lambda" et/ou "newbie", vu ses droits
très restreints, il n'y aura pas (ou très peu) de risque.
PAR CONTRE, vu que ce compte permet de se connecter, depuis n'importe où,
sans la saisie d'aucun mot de passe, c'est le point d'entrée favori des
hackers! Il leur suffit de concocter, p.ex., une requête capable de créer un
"buffer overrun", et çà y est, ils ont accès à toute la machine !

C'est pour cela que par défaut le compte invité est systématiquement
DÉSACTIVÉ.

Et depuis que je travaille sous NT (1993), je n'ai JAMAIS activé ce compte,
sur aucune machine!

La seule utilisation que je lui vois, c'est dans le cas d'un PC utilisé
comme borne publique d'information, avec un méga-ensemble de stratégies
ayant tout désactivé, et DÉCONNECTÉ du réseau!

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org *



ypoons
Le #386881
Jean-Claude BELLAMY a écrit:

Tu te TROMPES lourdement !
Au contraire, ce compte est très DANGEREUX !
[...]


Salut JCB et Alain
Mea Culpa. Je n'étais pas très sûr de moi, j'avais peur de dire
une c....rie dans un sens, et ... j'en ai dit une dans l'autre
sens. :(

--
Ypoons

Daniel92
Le #386683
Bonjour,

Alain Vouillon nous disait :

... , n'importe qui peut se connecter aux
ressources d'un PC lorsque le compte invité est actif...
et aussi depuis

Internet si vous n'avez pas pris les précautions
élémentaires, dont, le

client Microsoft actif sur la connexion Internet...




Jean-Claude BELLAMY confirmait :
... ce compte est très DANGEREUX !

Certes utilisé par un utilisateur "lambda"
et/ou "newbie", vu ses droits

très restreints, il n'y aura pas (ou très peu) de risque.
PAR CONTRE, vu que ce compte permet de se connecter,
depuis n'importe où,

sans la saisie d'aucun mot de passe, c'est le point
d'entrée favori des

hackers! Il leur suffit de concocter, p.ex., une requête
capable de créer un

"buffer overrun", et çà y est, ils ont accès à toute la
machine !




Euhh, je suis moi-même un utilisateur "lambda"
et/ou "newbie", ce qui n'est, après tout, qu'un état de
passage par lequel nous passons tous.
Je suis sous Windows XP Edition familiale, pas de réseau
domestique pour l'instant.

Je n'ai pas tout compris de l'explication, mais j'ai
le temps d'apprendre en fonction de mes besoins.

Plutôt pas rassurant ce que vous dites du compte Invité.
J'ai réussi, avec beaucoup de difficultés, à créer une
connexion Internet pour ce compte et il est actif pour
des amis de passages qui veulent naviguer sur Internet.

Est-ce qu'il y a un risque particuliers? ou une sécurité
à prendre?
Est-ce que je cours un risque même quand ce compte
n'est pas en session?

Merci par avance,
Cordialement,
Daniel.

Superbe le travail de compilation que vous avez fait
sur vos deux sites!

---------------------------------------


-----Message d'origine-----
Dans le message news:etU%
,

ypoons s'est ainsi exprimé:

Loïc a écrit:

Bonsoir,

Par mesure de sécurité, j'aimerai savoir comment peut-
on supprimer le



compte invité sous xp ef.


Salut Loïc
Mesure de sécurité ? Ce compte-là est bien
inoffensif ! Il n'a


(presque) aucun pouvoir.


Tu te TROMPES lourdement !
Au contraire, ce compte est très DANGEREUX !

Certes utilisé par un utilisateur "lambda"
et/ou "newbie", vu ses droits

très restreints, il n'y aura pas (ou très peu) de risque.
PAR CONTRE, vu que ce compte permet de se connecter,
depuis n'importe où,

sans la saisie d'aucun mot de passe, c'est le point
d'entrée favori des

hackers! Il leur suffit de concocter, p.ex., une requête
capable de créer un

"buffer overrun", et çà y est, ils ont accès à toute la
machine !


C'est pour cela que par défaut le compte invité est
systématiquement

DÉSACTIVÉ.

Et depuis que je travaille sous NT (1993), je n'ai
JAMAIS activé ce compte,

sur aucune machine!

La seule utilisation que je lui vois, c'est dans le cas
d'un PC utilisé

comme borne publique d'information, avec un méga-
ensemble de stratégies

ayant tout désactivé, et DÉCONNECTÉ du réseau!

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
---------------------------------------------------------
-

Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org *



.





ypoons
Le #386680
Daniel92 a écrit:
Bonjour,
[...]
Euhh, je suis moi-même un utilisateur "lambda"
et/ou "newbie", ce qui n'est, après tout, qu'un état de
passage par lequel nous passons tous.
Je suis sous Windows XP Edition familiale, pas de réseau
domestique pour l'instant.
Je n'ai pas tout compris de l'explication, mais j'ai
le temps d'apprendre en fonction de mes besoins.
Plutôt pas rassurant ce que vous dites du compte Invité.
J'ai réussi, avec beaucoup de difficultés, à créer une
connexion Internet pour ce compte et il est actif pour
des amis de passages qui veulent naviguer sur Internet.
Est-ce qu'il y a un risque particuliers? ou une sécurité
à prendre?
Est-ce que je cours un risque même quand ce compte
n'est pas en session?
Merci par avance,
Cordialement,
Daniel.


Salut Daniel92
Je ne sais pas (après ma bourde) si je suis le plus qualifié pour
te répondre, mais j'essaye quand même.
Au lieu d'utiliser le compte Invité, crée un nouveau compte,
laisse-toi guider par l'assistant, et spécifie "compte limité"
quand tu auras le choix. Ce compte limité pourra surfer (à
condition que dans la fenêtre de la connexion tu aies spécifié
"autoriser pour tous les utilisateurs" ou quelque chose comme ça
- je n'utilise plus cette fenêtre pour me connecter), mais n'aura
pas le droit d'installer de logiciels, ni de faire pas mal
d'autres choses. On peut régler finement les droits que l'on
accorde à ce compte si on a XP Pro - lancer GPEdit.msc pour cela
(n'est pas fourni en standard sous XP Home, mais on peut le
"prendre" sur un XP Pro et le copier dans XP Home, il fonctionne)

--
Ypoons

Gabriel
Le #386676
Dans le message:O%,
ypoons disait:

(n'est pas fourni en standard sous XP Home, mais on peut le
"prendre" sur un XP Pro et le copier dans XP Home, il fonctionne)


Bonsoir ypoons et au passage bonsoir aussi Daniel :)

Rien a voir avec la conversion mais merci ypoons pour cette précision à
propos de GPEdit.msc sous XP home car c'est justement une question que
je me posais, savoir si ça fonctionnait en transferant le fichier .msc
de XP pro vers XP home, je supposais que oui mais n'avait pas
confirmation, voila qui est fait :)

--
@+ - Gabriel
http://www.cerbermail.com/?BHcAtD79oQ

JF
Le #386655
Gabriel a dit :
| merci ypoons pour cette précision
| à propos de GPEdit.msc sous XP home car c'est justement une question
| que je me posais, savoir si ça fonctionnait en transferant le fichier
| .msc de XP pro vers XP home, je supposais que oui mais n'avait pas
| confirmation, voila qui est fait :)

Salut les trois !;o)
JCB a planché sur le sujet:
http://www.bellamyjc.org/fr/strategie.html#GPEDIT

--
Pour trouver des réponses :
1- http://perso.wanadoo.fr/doc.jm/liens.htm
2- http://groups.google.com
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Outlook Express : Suivez vos fils : [CTL+H]
- Salutations, JF
Jean-Claude BELLAMY
Le #386599
Dans le message news:7c1901c4316e$44774fd0$ ,
Daniel92
Bonjour,

Alain Vouillon nous disait :

... , n'importe qui peut se connecter aux
ressources d'un PC lorsque le compte invité est actif... et aussi
depuis Internet si vous n'avez pas pris les précautions
élémentaires, dont, le client Microsoft actif sur la connexion
Internet...




Jean-Claude BELLAMY confirmait :
... ce compte est très DANGEREUX !

Certes utilisé par un utilisateur "lambda"
et/ou "newbie", vu ses droits

très restreints, il n'y aura pas (ou très peu) de risque.
PAR CONTRE, vu que ce compte permet de se connecter, depuis
n'importe où, sans la saisie d'aucun mot de passe, c'est le point
d'entrée favori des hackers! Il leur suffit de concocter, p.ex., une
requête capable de créer un "buffer overrun", et çà y est, ils ont
accès à toute la machine !



Euhh, je suis moi-même un utilisateur "lambda"
et/ou "newbie", ce qui n'est, après tout, qu'un état de
passage par lequel nous passons tous.
Exact ! :+)


Je suis sous Windows XP Edition familiale, pas de réseau
domestique pour l'instant.
Quand je parle de réseau, c'est surtout à Internet que je pense.


Et c'est de là que vient le danger !
(dans un LAN, à moins d'avoir un collègue ou un membre de sa famille qui
cherche à nuire, les risques sont minimes!)

Je n'ai pas tout compris de l'explication, mais j'ai
le temps d'apprendre en fonction de mes besoins.


A partir du moment où le compte "Invité" (ou "Guest" en anglais) est actif,
N'IMPORTE QUI peut se connecter!
En temps normal, il est assez difficile pour un hacker d'ouvrir A DISTANCE
une session sur une machine sous NT (connectée à Internet), puisqu'il lui
faut connaitre :
- un nom de compte valide
- le mot de passe de ce compte
En effet, la seule façon de "casser" cette protection, c'est d'agir par
"attaque en force brute" : on essaie toutes les combinaisons possible, ce
qui peut s'avérer excessivement long.

Si on connait un nom de compte, cela facilite déjà la tâche.
C'est pourquoi sur des machines "sensibles" (serveur p.ex.) il est vivement
recommandé de RENOMMER le compte "Administrateur" (ou "Administrator" en
anglais), vu que ce compte existe par défaut sur TOUTES les machines.

Il existe un autre compte "universel", c'est "Invité" (ou "Guest")
DE PLUS, ce compte ne nécessite AUCUN mot de passe !

Donc il n'y a rien de plus facile que d'ouvrir une session sous ce compte
depuis Internet (Nom+Mot de passe connus!)
Il est vrai que ce compte a des droits très restreints.

Mais si l'utilisateur (inconscient!) a p.ex. donné des droits à "Tout le
monde" sur un dossier quelconque, s'il a partagé largement une partition, et
PIRE si cette partition est de type FAT (et non pas NTFS), il ouvre un
BOULEVARD à tous les hackers !

Et MÊME SI des droits restrictifs ont été définis, vu qu'un "point d'entrée"
existe réellement sur la machine, un hacker étant par définition quelqu'un à
l'affût des failles d'un système, il lui sera (assez) facile, p.ex, de
déclencher un "buffer overrun" par une instruction volontairement malformée
qui lui permettra d'exécuter un programme nuisible.

En quelques mots, un "buffer overrun" (ou "buffer overflow", dépassement de
capacité de tampon) consiste le plus souvent à passer en paramètre d'un
programme (système ou autre) une chaine volontairement trop longue (p.ex. un
nom de fichier très très long, supérieur à ce qui est prévu).

S'il n'y a pas dans le programme un contrôle efficace de cette longueur
maximale, les données "en rab" vont se placer dans la pile à un endroit non
prévu, et p.ex. écrasent une adresse de retour de sous-prgramme, si bien que
la machine va exécuter du code venant du hacker. (les octets "en rab"
constituant le nom du fichier ayant été judicieusement calculés)

Un exemple est donné sur cette page :
http://www.xfocus.org/documents/200307/2.html
(attention ! ce n'est pas du tout "basique" !!)

P.ex. il y a 3 ou 4 ans on a trouvé une faille dans le MediaPlayer de
Windows (apparemment, programme très anodin!) en lui passant un wav ou mp3
folklorique !

En février 2003 "Slammer", désarmant de simplicité, a paralysé un nombre
incroyable de serveurs SQL (alors que le patch était disponible depuis
juillet 2002!), tout simplement en "postant" une requête SQL astucieusement
"malformée".
Uniquement en insérant des ' (apostrophes) astucieusement disposés à la fin
de la requête et en examinant le message d'erreur.

NB: ce type de faille est très exploité sous Windows, mais il existe aussi
sous tous les OS (Linux, FreeBSD, ...).


Plutôt pas rassurant ce que vous dites du compte Invité.
C'est la RÉALITÉ !

Je ne suis pourtant pas d'une nature alarmiste..

J'ai réussi, avec beaucoup de difficultés, à créer une
connexion Internet pour ce compte et il est actif pour
des amis de passages qui veulent naviguer sur Internet.
TRÈS TRÈS MAUVAIS !


Crée plutôt un compte aux droits restreints, avec un nom connu de toi et de
tes amis, et AVEC un mot de passe!

Est-ce qu'il y a un risque particuliers? ou une sécurité
à prendre?
DÉSACTIVER le compte "Invité" !

Purement et simplement!

Est-ce que je cours un risque même quand ce compte
n'est pas en session?
Bien sûr!

Puisque de l'extérieur n'importe qui peut ouvrir une session sous ce compte
à l'insu de ton plein gré ! ;+)

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org *



Gabriel
Le #386543
Dans le message:,
JF disait:
Gabriel a dit :
merci ypoons pour cette précision
à propos de GPEdit.msc sous XP home car c'est justement une question
que je me posais, savoir si ça fonctionnait en transferant le fichier
.msc de XP pro vers XP home, je supposais que oui mais n'avait pas
confirmation, voila qui est fait :)


Salut les trois !;o)
JCB a planché sur le sujet:
http://www.bellamyjc.org/fr/strategie.html#GPEDIT


aaah ben voila, merci JF (et JCB bien sûr) c'est pourtant un site que je
consulte souvent mais tellement vaste !
En faite, c'est un peu plus poussé que de copier simplement le fichier
.msc :)

Très interessant, je vais ajouté tout ça sur mon CD de dépannage...

--
@+ - Gabriel
http://www.cerbermail.com/?BHcAtD79oQ


Publicité
Poster une réponse
Anonyme