Pour des raisons de sécurité, je veux désactiver le compte administrateur et
utiliser un nouveau compte ayant les mêmes droits, mais possédant un nom
différent.
Y-a-t-il une marche à suivre ? Quels peuvent être les problèmes engendrés ?
Nous sommes en windows 2000 et envisageons de passer à 2003 bientôt. Faut-il
attendre la migration ?
"Jean-Claude BELLAMY" wrote in message news:ugZaDX%
Et il vaut mieux n'avoir aucune protection installée *en le sachant* que de croire qu'on est protégé alors que c'est faux !
Cas typiques : - Antivirus avec une base datant de plusieurs mois - Firewall avec TOUS les ports TCP et UDP ouverts dans les 2 sens
300% d'accord, et les exemples sont très bien trouvés...
Jacques
GG [MVP]
Bonjour,
Certes, si ton domaine est accessible par l'extérieur et que tu as remarqué une charge anormale à cause de ça. Mais il s'agit alors plus d'un problème de performance à gérer que véritablement un problème de sécurité, car si ton compte Admin est crackable par un Script Kiddy, il ne tiendra pas très longtemps face à qqu'un d'à peine plus sérieux si tu te contentes de le renommer...
Tout a fait d'accord avec toi Jacques, c'est s'ennuyer pour rien. Si on le renomme avec un script un peu moins Kiddy on va aussi pouvoir le retrouver de l'intérieur. Et effectivement un bon firewall qui bloque les adresses IP pour des attaques de ce type et le problème est réglé, mais je ne suis pas convaincu que le renommage soit efficace, c'est juste pour dire que MS l'a prévu a titre d'information.
Certes, si ton domaine est accessible par l'extérieur et que tu as
remarqué une charge anormale à cause de ça. Mais il s'agit alors plus d'un
problème de performance à gérer que véritablement un problème de sécurité,
car si ton compte Admin est crackable par un Script Kiddy, il ne tiendra
pas très longtemps face à qqu'un d'à peine plus sérieux si tu te contentes
de le renommer...
Tout a fait d'accord avec toi Jacques, c'est s'ennuyer pour rien.
Si on le renomme avec un script un peu moins Kiddy on va aussi
pouvoir le retrouver de l'intérieur. Et effectivement un bon firewall
qui bloque les adresses IP pour des attaques de ce type et le
problème est réglé, mais je ne suis pas convaincu que le
renommage soit efficace, c'est juste pour dire que MS l'a
prévu a titre d'information.
Certes, si ton domaine est accessible par l'extérieur et que tu as remarqué une charge anormale à cause de ça. Mais il s'agit alors plus d'un problème de performance à gérer que véritablement un problème de sécurité, car si ton compte Admin est crackable par un Script Kiddy, il ne tiendra pas très longtemps face à qqu'un d'à peine plus sérieux si tu te contentes de le renommer...
Tout a fait d'accord avec toi Jacques, c'est s'ennuyer pour rien. Si on le renomme avec un script un peu moins Kiddy on va aussi pouvoir le retrouver de l'intérieur. Et effectivement un bon firewall qui bloque les adresses IP pour des attaques de ce type et le problème est réglé, mais je ne suis pas convaincu que le renommage soit efficace, c'est juste pour dire que MS l'a prévu a titre d'information.
- Firewall avec TOUS les ports TCP et UDP ouverts dans les 2 sens
300% d'accord, et les exemples sont très bien trouvés...
1500 % d'accord, et on commence a le voir de plus en plus avec des SBS et ISA on ouvre tout car on ne sait pas s'en servir et on ne fait pas l'effort d'apprendre, et avec les appliances c'est encore plus vrai, le client ne sachant même ce qui l'achète et le niveau de connaissance du sous-traitant c'est souvent ouvert a tout vent et par dessus on impose au client qu'il installe un Norton ou MacAfee Firewall sur les stations pour lui faire croire qu'il a une double protection. :-( C'est courant autour des SBS. :-(
- Firewall avec TOUS les ports TCP et UDP ouverts dans les 2 sens
300% d'accord, et les exemples sont très bien trouvés...
1500 % d'accord, et on commence a le voir de plus en plus
avec des SBS et ISA on ouvre tout car on ne sait pas s'en
servir et on ne fait pas l'effort d'apprendre, et avec les
appliances c'est encore plus vrai, le client ne sachant
même ce qui l'achète et le niveau de connaissance du
sous-traitant c'est souvent ouvert a tout vent et par dessus
on impose au client qu'il installe un Norton ou MacAfee
Firewall sur les stations pour lui faire croire qu'il a une
double protection. :-( C'est courant autour des SBS. :-(
- Firewall avec TOUS les ports TCP et UDP ouverts dans les 2 sens
300% d'accord, et les exemples sont très bien trouvés...
1500 % d'accord, et on commence a le voir de plus en plus avec des SBS et ISA on ouvre tout car on ne sait pas s'en servir et on ne fait pas l'effort d'apprendre, et avec les appliances c'est encore plus vrai, le client ne sachant même ce qui l'achète et le niveau de connaissance du sous-traitant c'est souvent ouvert a tout vent et par dessus on impose au client qu'il installe un Norton ou MacAfee Firewall sur les stations pour lui faire croire qu'il a une double protection. :-( C'est courant autour des SBS. :-(
