Stopper les attaques Brute Force sur un Windows Serveur
Classé dans : Windows - Mots clés : sécurité, TSEPar défaut, les serveurs Windows (en tout cas ceux d'OVH), ne sont pas configurés contre les attaques dites Brute Force. Nous allons voir comment nous en protéger en quelques clics.
Attaques Brute Force
Les attaques dites Brute Force sont des tentatives de login, par un pirate, avec un login donné (par exemple, sur Windows, Administrator) avec des mots de passe issus d'une liste (dictionnaire, mots les plus utilisés etc).
Ce type d'attaque peut éventuellement aboutir mais également va monopoliser les ressources de la machine (pour chaque tentative de login répétée) pour votre attaquant.
Il est donc nécessaire de bloquer ces attaques
Limiter les tentatives de login sur Windows Server
La solution consiste donc à limiter les tentatives de login sur votre serveur Windows. Je donne ici les indications pour un Serveur Windows 2012, ou un Serveur Windows 2016 (c'est identique sur les 2). Mais je pense que cela est différent, pour les serveurs des générations précédentes.
Dans Outils d'Administration, on ouvre le programme Stratégies de sécurité locale, puis dans les Paramètres de sécurité on ouvre Stratégies de comptes, puis Stratégie de verrouillage du compte, puis on choisit (à droite) Seuil du verrouillage du compte.
Maintenant il faut indiquer le nombre de tentatives d'ouverture. Il est souvent recommandé 3, je préfère choisir 5 pour permettre à mes utilisateurs de pouvoir se tromper un peu plus !
Une fois le nombre de tentatives d'ouverture défini, les deux autres valeurs Durée de verrouillage des comptes et Réinitialiser le compteur de verrouillage du compte après, seront activés avec la valeur par défaut (30 minutes) qui me convient bien : donc il n'y a plus rien à faire.
Autres lectures
Vous pouvez lire plus d'informations sur le sujet sur le blog de Philippe BARTH, qui explique aussi comment débloquer un compte (login) qui a été bloqué.
Il y a aussi une discussion sur le sujet sur StackExchange, en Anglais et un post très intéressant de Jareth sur le blog de EmiSoft.
Voilà, votre serveur Windows 2012 /2016 est sécurisé contre les attaques Brute Force
(en quelques clics).