je ne vois pas trop comment empêcher cela... ni pour les .BAT, ni pour tout autre programme qui comporterait une boucle infinie.
A+
"Kevin Smith" a écrit dans le message de news:
Bonjour,
Si un utilisateur mal intentionné se connecte avec un utilisateur X, crée un fichier BAT et édite :
:boucle_infini start %0 goto boucle_infini
Comment peut-on éviter que un utilisateur X puisse exécuter des boucles infinis.
Merci
F. Dunoyer [MVP]
Kevin Smith avait soumis l'idée :
Bonjour,
Si un utilisateur mal intentionné se connecte avec un utilisateur X, crée un fichier BAT et édite :
:boucle_infini start %0 goto boucle_infini
Comment peut-on éviter que un utilisateur X puisse exécuter des boucles infinis.
Merci
Je crois que le problème est plus d'empecher un "utilisateur mal intensionné" de se connecter avec un compte qui n'est pas le sien !
mais se connecter où ? sur un serveur ?? Normalement sur un serveur seul les administrateurs (en nombre restreint) peuvent se connecter.
L'acces physique aux serveurs doit être controlé ! et s'il s'agit de session TSE, tu peux faire en sorte qu'au bout d'un certain temps elles soient automatiquement fermées.
-- François Dunoyer [MVP Windows Server / Security] Jours après jours avec Longhorn Server http://fds.mvps.org/LH/index.htm
Kevin Smith avait soumis l'idée :
Bonjour,
Si un utilisateur mal intentionné se connecte avec un utilisateur X, crée un
fichier BAT et édite :
:boucle_infini
start %0
goto boucle_infini
Comment peut-on éviter que un utilisateur X puisse exécuter des boucles
infinis.
Merci
Je crois que le problème est plus d'empecher un "utilisateur mal
intensionné" de se connecter avec un compte qui n'est pas le sien !
mais se connecter où ? sur un serveur ??
Normalement sur un serveur seul les administrateurs (en nombre
restreint) peuvent se connecter.
L'acces physique aux serveurs doit être controlé !
et s'il s'agit de session TSE, tu peux faire en sorte qu'au bout d'un
certain temps elles soient automatiquement fermées.
--
François Dunoyer [MVP Windows Server / Security]
Jours après jours avec Longhorn Server
http://fds.mvps.org/LH/index.htm
Si un utilisateur mal intentionné se connecte avec un utilisateur X, crée un fichier BAT et édite :
:boucle_infini start %0 goto boucle_infini
Comment peut-on éviter que un utilisateur X puisse exécuter des boucles infinis.
Merci
Je crois que le problème est plus d'empecher un "utilisateur mal intensionné" de se connecter avec un compte qui n'est pas le sien !
mais se connecter où ? sur un serveur ?? Normalement sur un serveur seul les administrateurs (en nombre restreint) peuvent se connecter.
L'acces physique aux serveurs doit être controlé ! et s'il s'agit de session TSE, tu peux faire en sorte qu'au bout d'un certain temps elles soient automatiquement fermées.
-- François Dunoyer [MVP Windows Server / Security] Jours après jours avec Longhorn Server http://fds.mvps.org/LH/index.htm