Q. Les fichiers binaires IIS de Microsoft sont installés sur le disque système par défaut. Cependant, pour des raisons de sécurité, nous voulons changer le nom et l'emplacement de la métabase. Comment pouvons-nous accomplir cette tâche et voyez-vous des raisons pour lesquelles nous ne devrions pas procéder à ces changements
Changer le nom et l’emplacement de la metabase
?
R. Par défaut, la métabase réside
dans metabase.bin dans
\winnt\system32\insetsrv.
Pour changer l’emplacement et le nom
de la métabase, vous pouvez modifier
le registre : ajoutez la valeur
MetadataFile (de type REG_SZ) à la
sous-clé HKEY_LOCAL_MACHINE\SOFTWAREMicrosoft\NetMgr\Parameters et
tapez le nom de chemin complet de la
métabase, y compris le nom de fichier.
La métabase doit avoir des permissions
Full Control pour SYSTEM (c’est-à dire,
le compte System) et pour le
groupe Administrators local, mais vous
ne devriez accorder aucune autre permission.
La technique de relocalisation de la
métabase est simple, mais est-ce une
bonne idée ? Je n’aime pas compter sur
des techniques qui se situent dans la
catégorie « sécurité par obscurité ». Les
ACL par défaut sur la métabase empêchent
toutes les failles de sécurité, à
l’exception des plus graves, d’affecter
le contenu de la métabase. Si quelqu’un
obtient des privilèges élevés par
l’intermédiaire du compte System ou
Administrator, le jeu de la sécurité est
probablement terminé de toute façon.
Cependant, si vous voulez un serveur
de haute sécurité, utilisez tous les outils
dont vous disposez, y compris les
techniques de « sécurité par obscurité
».
Téléchargez cette ressource
Percer le brouillard des rançongiciels
Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Les risques liés à l’essor fulgurant de l’IA générative
- Pourquoi est-il temps de repenser la gestion des vulnérabilités ?
- Reporting RSE : un levier d’innovation !
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
