C'est une énorme tâche que de rechercher les effets de permissions limitées sur les milliers de fichiers sous le répertoire \winnt. On essaiera donc de dénier l'accès aux fichiers spécifiques qui, selon nous, peuvent causer des problèmes. De nombreux exécutables du système qui sont en principe utilisés à des fins
Exécutables du système
légitimes, peuvent aussi
l’être pour faciliter l’attaque d’un serveur
Web. Des programmes comme
cmd.exe, tftp.exe et telnet.exe font
courir un risque important si un étranger
parvient à accéder à ces commandes.
Certaines attaques, par
exemple, consistent à utiliser cmd.exe
pour exécuter des commandes sur le
serveur ; d’autres utilisent tftp.exe
pour transférer des fichiers sur le serveur
Web. Par défaut, le système ne
peut appliquer que peu de restrictions
sur les exécutants de ces programmes.
Pour sécuriser ces fichiers, supprimez
toutes les permissions et n’ajoutez
que les utilisateurs qui utiliseront
spécifiquement les fichiers. Vous
pourriez, par exemple, n’accorder
qu’au compte Administrator le
contrôle complet des fichiers et interdire complètement l’accès des
autres utilisateurs. Il faut bien lister
l’utilisateur Administrator, et pas le
groupe Administrators ; le compte
System est un membre du groupe
Administrators et hériterait à ce titre
des permissions de ce groupe.
Téléchargez cette ressource
Guide de Sécurité IA et IoT
Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.