> Tech > Sécuriser le compte administrateur

Sécuriser le compte administrateur

Tech - Par Kathy Ivens - Publié le 24 juin 2010
email

Chaque fois que vous créez un nouveau domaine, vous devez renommer le compte administrateur du domaine et lui donner un mot de passe complexe approprié. Cette mesure de sécurité élémentaire est souvent négligée.
Comme vous le savez, tous les domaines Win2K et NT 4.0 contiennent un compte puissant nommé «

administrator:
» par défaut. Ne facilitez pas la
tâche des intrus potentiels. Renommez
le compte. Et ne lui donnez pas le nom
de votre vedette préférée : choisissez
un nom aussi commun que possible
pour noyer le compte dans la masse
des comptes utilisateur.
Choisissez un mot de passe capable
de résister au meilleur logiciel de
cracking. Les mots de passe des
comptes AD peuvent contenir jusqu’à 
127 caractères, donc vous pouvez désormais
utiliser non plus un mot mais
une phrase de passe pour protéger le
compte administrateur. Comme d’habitude,
mélangez majuscules et minuscules
ainsi que caractères alphanumériques
et non alphanumériques. Le
mot de passe sera d’autant meilleur
qu’il sera plus long et plus complexe.
Je conseille aussi de créer un second
compte administrateur de domaine
dans le cas où vous oublieriez le
premier mot de passe, long et sûr.
Suivez les mêmes principes que ci-dessus
pour son nom et son mot de passe.
Et, rappelez-vous que cette étape n’est
que la première et la plus élémentaire
dans l’action de sécurisation des serveurs.

Téléchargez cette ressource

Percer le brouillard des rançongiciels

Percer le brouillard des rançongiciels

Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.

Tech - Par Kathy Ivens - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT