|
|
|
MachineKeys sous IIS 7.0 7.5 Windows 2008 |
Si vous voulez bloquer ce service sur vos fils RSS
Si vous voulez nous contacter ou nous proposer un fil RSS
Menu > Articles de la revue de presse : - l'ensemble [ tous | francophone] - par mots clé [ tous] - par site [ tous] - le tagwall [ voir] - Top bi-hebdo de la revue de presse [ Voir]
Présentation : Si vous avez déjà rencontré un problème de démarrage du service IIS ADMIN sous IIS 6.0, vous devez savoir qu'il faut vérifier en priorité les MachineKeys Elles sont utilisées par IIS pour encrypter les données sensibles de la métabase comme les mots de passe Au moment de démarrer, IIS ADMIN va énumérer la métabase afin de vérifier qu'elle n'est pas corrompue. Sous Windows 2003, les Machines Keys sont situées dans le répertoire suivant C Documents and Settings All Users Application Data Microsoft Crypto RSA MachineKeys IIS utilise une clé spécifique c2319c42033a5ca7f44e731bfd3fa2b5_GUID Sous IIS 6.0 Windows 2003 , en cas de suppression du répertoire MachineKeys ou de la clé ci-dessus, une nouvelle clé sera regénérée avec un nouveau GUID. Il est alors impossible de décrypter toutes les données de la métabase et donc, de l'énumérer entièrement, ce qui résultera en l'impossibilité de démarrer le service IIS ADMIN. Si vous ne les avez pas sauvegardées, vous n'avez plus qu'à réinstaller IIS. Toutefois il existe un contournement consistant à supprimer toutes les parties encryptées dans la métabase de façon à permettre le démarrage de IIS ADMIN sans avoir recourt aux MachineKeys. Cependant vous perdrez toutes les données de configuration sensibles telles que les mots de passe. Sous Windows 2008 - IIS 7.0 7.5, le fonctionnement est un peu différent. Les MachineKeys sont situées dans le répertoire suivant C ProgramData Microsoft Crypto RSA MachineKeys IIS utilise trois MachineKeys différentes 6de9cb26d2b98c01ec4e9e8b34824aa2_GUID iisConfigurationKey d6d986f09a1ee04e24c949879fdb506c_GUID NetFrameworkConfigurationKey 76944fb33636aeddb9590521c2e8815a_GUID iisWasKey Sur une machine donnée, le GUID qui est généré est toujours le même. C'est-à-dire que si vous supprimez une de ces MachineKeys, la même sera regénérée avec le même GUID, ce qui évitera de rencontrer le même problème que sous Windows 2003. J'espère que cet article vous sera utile. Bientôt Sylvain Lecerf et L'équipe de support IIS Microsoft France
Les mots clés de la revue de presse pour cet article : windows
Les videos sur SecuObs pour les mots clés : windows
Les mots clés pour les articles publiés sur SecuObs : windows
Les éléments de la revue Twitter pour les mots clé : windows
Les derniers articles du site "Blog de l'équipe support IIS France French IIS Support Team Blog" :
- Utiliser ProcDump.exe pour monitorer un pic CPU pour le processus W3WP.exe
- MachineKeys sous IIS 7.0 7.5 Windows 2008
- Using FREB to generate a dump on a long running request
- Utiliser FREB pour générer un dump sur une requête longue en exécution
- Le fonctionnement de FREB ou comment investiguer une erreur HTTP sous IIS 7 7.5
- IIS, CRL checking, CertCheckMode 4 and RevocationFreshnessTime Metabase Property
- L activation du mode 32 Bits sous IIS 7.0 7.5 x64 retourne une erreur 500.19 Enable32BitAppOnWin64
- Application de test pour générer des dumps IIS
- IDEVDataCollector
- Générer un fichier de vidage full memory dump avec Windows Error Reporting WER
Menu > Articles de la revue de presse : - l'ensemble [ tous | francophone] - par mots clé [ tous] - par site [ tous] - le tagwall [ voir] - Top bi-hebdo de la revue de presse [ Voir]
Si vous voulez bloquer ce service sur vos fils RSS :
- avec iptables "iptables -A INPUT -s 88.191.75.173 --dport 80 -j DROP"
- avec ipfw et wipfw "ipfw add deny from 88.191.75.173 to any 80"
- Nous contacter par mail
| Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, exploit, windows, attaque, outil, microsoft, réseau, audit, metasploit, vulnérabilité, système, virus, internet, usbsploit, données, source, linux, protocol, présentation, scanne, réseaux, scanner, bluetooth, conférence, reverse, shell, meterpreter, vista, rootkit, détection, mobile, security, malicieux, engineering, téléphone, paquet, trames, https, noyau, utilisant, intel, wishmaster, google, sysun, libre |
| Mini-Tagwall de l'annuaire video : | | | | curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio |
| Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité |
| Mini-Tagwall des Tweets de la revue Twitter : | | | | security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack |
|
|
|
|
|
