Le serveur Abuledu - GNU/Linux est capable d’accueillir différents types de postes clients dont les postes de type Windows.

1) Le principe de connexion d’un poste client Windows au serveur Abuledu - GNU/Linux

Samba est un protocole logiciel installé en standard dans un serveur Abuledu/ GNU Linux Mandrake, il assure les "discussions" sur le réseau entre un client Windows 9x et un serveur Linux (ou vice-versa avec Windows NT).

Lorsqu’un poste Windows se connecte au serveur Abuledu, tout se passe dans la mise en route du fichier smb.conf situé dans le dossier serveur /etc (pour Abuledu 1.07) et /etc/samba pour Abuledu 1.0.11 béta 3 et 4).

Le fichier smb.conf lors de son exécution lance un autre fichier, demarrageWin95.bat qui s’exécute et appelle à son tour le fichier mesdocsWin95.reg situé dans le dossier serveur /home/netlogon. Toutes ces étapes se caractérisent par le script qui s’exécute sur l’écran du client Windows après connexion.

Pour bloquer le trou de sécurité sur le client Windows, il est nécessaire de rajouter une instruction supplémentaire dans suivant votre cas :

  Le fichier mesdocsWin95.reg si vous avez un serveur Abuledu GNU/Linux sans blindage Windows (voir article 15).
  Le fichier controleWin95.reg si vous avez installer un blindage pour les clients Windows.

qui se situent tous les deux dans /home/netlogon.

2) Correction du trou de sécurité sur tous les postes clients Windows avec le serveur Abuledu - GNU/Linux

Dans les 2 cas il faut rajouter les mêmes lignes de commandes :

2.1) Extraction du fichier à corriger de GNU/Linux vers Windows

Lancez sur un client TX-Linux une session windowmaker en tant simple utilisateur.

Ouvrez un terminal X (icône ordinateur en haut à droite), devant login_utilisateur@servecole $> tapez su - pour demander une console super-utilisateur ROOT, tapez le mot de passe ROOT, la console root@servecole#> s’affiche.

Allez dans le dossier serveur home/netlogon avec :

cd /home/netlogon

et affichez le contenu du dossier avec :

ls

réalisez une copie de sauvegarde de votre fichier mesdocsWin95.reg ou controleWin95.reg selon le cas avec la commande :

cp mesdocsWin95.reg ou controleWin95.reg mesdocsWin95.reg.old ou controleWin95.reg.old

puis copiez l’original vers votre dossier perso :

cp mesdocsWin95.reg ou controleWin95.reg /home/profs/login_utilisateur/docs

changez les droits sur le fichier avec :

chmod 777 -R mesdocsWin95.reg ou controleWin95.reg selon le cas.

2.2) Modification des scripts de connexion des postes clients Windows

Sur un poste client Windows, ouvrez une session simple utilisateur, dans votre cartable P :\docs vous retrouvez votre fichier, sélectionnez-le, 1 clic droit/édition, le bloc-note affiche le contenu.

En dessous de la ligne :

REGEDIT4

rajoutez :

La neutralisation de l’enregistrement local dans le cache windows des fichiers *.PWL :

Puis la ligne pour neutraliser l’éditeur de la base de registre REGEDIT :

Sauvegardez le fichier en conservant son nom mesdocsWin95.reg ou controleWin95.reg selon le cas.

2.3) Remise en place du fichier de script corrigé dans le serveur Abuledu - GNU/Linux

Sur le TX, recopiez le fichier à son emplacement d’origine avec :

changez les droits sur le fichier avec :

La commande vous demande si vous voulez écraser le fichier existant, répondez o pour oui.

3) Tester le patch de sécurité sur un client Windows

Connectez-vous avec un poste client Windows, l’exécution du script entraîne le bloquage de l’éditeur de base de registre et désactive le cache mot de passe.

Il ne vous reste plus qu’à détruire tous les fichiers login_utilisateur.PWL contenus dans C :\Windows sur tous vos postes clients Windows.

Pour le faire, lancez le fichier c :\command.com, allez dans c :\windows avec cd windows puis effacez les fichiers indésirables avec del *.pwl.

La confidentialité des mots de passe utilisateurs est ainsi récupérée et votre serveur Abuledu - GNU/Linux retrouve le sourire...