Stopper les attaques Brute Force sur un Windows Serveur

Rédigé par The Computing Froggy le 23 juin 2019
Classé dans : Windows - Mots clés : sécurité, TSE

Par défaut, les serveurs Windows (en tout cas ceux d'OVH), ne sont pas configurés contre les attaques dites Brute Force. Nous allons voir comment nous en protéger en quelques clics.

Attaques Brute Force

Les attaques dites Brute Force sont des tentatives de login, par un pirate, avec un login donné (par exemple, sur WindowsAdministrator) avec des mots de passe issus d'une liste (dictionnaire, mots les plus utilisés etc).

Ce type d'attaque peut éventuellement aboutir mais également va monopoliser les ressources de la machine (pour chaque tentative de login répétée) pour votre attaquant.

Il est donc nécessaire de bloquer ces attaques

Limiter les tentatives de login sur Windows Server

La solution consiste donc à limiter les tentatives de login sur votre serveur Windows. Je donne ici les indications pour un Serveur Windows 2012, ou un Serveur Windows 2016 (c'est identique sur les 2). Mais je pense que cela est différent, pour les serveurs des générations précédentes.

Dans Outils d'Administration, on ouvre le programme Stratégies de sécurité locale, puis dans les Paramètres de sécurité on ouvre Stratégies de comptes, puis Stratégie de verrouillage du compte, puis on choisit (à droite) Seuil du verrouillage du compte.

Maintenant il faut indiquer le nombre de tentatives d'ouverture. Il est souvent recommandé 3, je préfère choisir 5 pour permettre à mes utilisateurs de pouvoir se tromper un peu plus ! wink

Une fois le nombre de tentatives d'ouverture défini, les deux autres valeurs Durée de verrouillage des comptes et Réinitialiser le compteur de verrouillage du compte après, seront activés avec la valeur par défaut (30 minutes) qui me convient bien : donc il n'y a plus rien à faire.

Autres lectures

Vous pouvez lire plus d'informations sur le sujet sur le blog de Philippe BARTH, qui explique aussi comment débloquer un compte (login) qui a été bloqué.

Il y a aussi une discussion sur le sujet sur StackExchange, en Anglais et un post très intéressant de Jareth sur le blog de EmiSoft.

 

Voilà, votre serveur Windows 2012 /2016 est sécurisé contre les attaques Brute Force
(en quelques clics). wink

[ Aucun commentaire ]

© Le Computing Froggy  !

Fil RSS des articles de cette catégorie

Écrire un commentaire

Quelle est la troisième lettre du mot n7s41pcu ? :