C'est une énorme tâche que de rechercher les effets de permissions limitées sur les milliers de fichiers sous le répertoire \winnt. On essaiera donc de dénier l'accès aux fichiers spécifiques qui, selon nous, peuvent causer des problèmes. De nombreux exécutables du système qui sont en principe utilisés à des fins
Exécutables du système
légitimes, peuvent aussi
l’être pour faciliter l’attaque d’un serveur
Web. Des programmes comme
cmd.exe, tftp.exe et telnet.exe font
courir un risque important si un étranger
parvient à accéder à ces commandes.
Certaines attaques, par
exemple, consistent à utiliser cmd.exe
pour exécuter des commandes sur le
serveur ; d’autres utilisent tftp.exe
pour transférer des fichiers sur le serveur
Web. Par défaut, le système ne
peut appliquer que peu de restrictions
sur les exécutants de ces programmes.
Pour sécuriser ces fichiers, supprimez
toutes les permissions et n’ajoutez
que les utilisateurs qui utiliseront
spécifiquement les fichiers. Vous
pourriez, par exemple, n’accorder
qu’au compte Administrator le
contrôle complet des fichiers et interdire complètement l’accès des
autres utilisateurs. Il faut bien lister
l’utilisateur Administrator, et pas le
groupe Administrators ; le compte
System est un membre du groupe
Administrators et hériterait à ce titre
des permissions de ce groupe.
Téléchargez gratuitement cette ressource
Sécurité Office 365 : 5 erreurs à ne pas commettre
A l’heure où les données des solutions Microsoft de Digital Workplace sont devenues indispensables au bon fonctionnement de l’entreprise, êtes-vous certain de pouvoir compter sur votre plan de sécurité des données et de sauvegarde des identités Microsoft 365, Exchange et Teams ? Découvrez les 5 erreurs à ne pas commettre et les bonnes pratiques recommandées par les Experts DIB France.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
