Comment sécuriser Microsoft Windows Server
La curiosité n’est pas un vilain défaut mais une qualité fondamentale.
- Ne pas l'utiliser
- Le placer dans une machine virtuelle
- Vos serveurs doivent utiliser la technologie RAID 5 minimum.
- Faire des sauvegardes incrémentales chaques jours de la semaine et un full le week-end.
C'est pour moi l'idéal, avoir des médias de sauvegarde en suffisance; - Limiter le nombre d'utilisateur ayant un niveau administrateur :
- Chaque personne doit avoir un compte administrateur propre
- Chaque administrateur doit se connecter avec un compte normal et exécuter l'application souhaitée en tant qu'administrateur, si ce n'est pas possible il ne faut pas rester connecté sur un serveur avec un compte admin, la session admin doit être fermée impérativement.
- Les comptes administrateurs des personnes extérieurs doivent être activés lors de l'utilisation planifiée puis déactivés.
- Ne pas oublier l'utilisateur est la première faille de sécurité, les administrateurs sont aussi des utilisateurs.
- Avoir toujours minimum deux comptes administrateurs actif sur un serveur, un que vous utilisez et un de réserve qui n'est utilisé quand cas de problème du premier.
- Utiliser SSH pour vous connecter sur les serveurs distants avec des clés publics / privées pas via mot de passe.