Automatiser les tâches qui prennent du temps
La plupart des administrateurs Microsoft IIS accomplissent de nombreuses tâches répétitives : créer des sites, créer des répertoires virtuels, rechercher un paramétrage particulier, déterminer la conformité aux normes de sécurité – pour s’en tenir aux principales...L’utilisation d’interfaces graphiques (GUI) à cet effet est longue et fastidieuse. Il vaut mieux scripter de telles tâches : c’est une méthode plus rapide et plus puissante et IIS propose de nombreuses interfaces script faciles à apprendre. En personnalisant les scripts qui accompagnent cet article, vous pourrez extraire, créer et modifier des données de configuration IIS. Les exemples de scripts proposés utilisent ADSI (Active Directory Service Interfaces) et JScript et fonctionnent sur IIS 4.0 et versions ultérieures. Bien entendu, tous ces scripts administratifs doivent s’effectuer dans le contexte de sécurité d’un utilisateur muni de droits administratifs sur la machine cible.
Scripter l’administration d’IIS
L’apprentissage du scripting administratif IIS consiste à configurer
le serveur de telle sorte que les résultats des scripts apparaissent
sous forme de texte dans la fenêtre commandshell
plutôt que sous forme de boîtes de messages
graphiques. Pour cela, ouvrez un command shell sur le serveur
IIS et tapez
cscript //H:cscript
Pour tester cette configuration, nous allons créer un
script JScript simple qui renvoie le chemin conduisant à
votre site Web par défaut. Ouvrez Notepad ou un autre éditeur
de texte et entrez le code suivant sur une ligne :
Wscript.Echo (« Physical path of my default web-sit: » + GetObject
(« IIS://localhost/W3SVC/1/ROOT »).Path);
Sauvegardez le fichier en tant que iispath.js. Revenez au
command-shell et tapez
iispath.js
Cette commande exécute le script. Si le serveur a été correctement
configuré, vous obtiendrez une sortie semblable à
celle de la figure 1. On y voit le chemin physique de votre site
Web IIS par défaut. Félicitations : vous venez d’écrire votre
premier script IIS. Passons maintenant à l’échelon suivant.
Téléchargez cette ressource
Comment sécuriser une PME avec l’approche par les risques ?
Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.
