> Tech > Dossier Windows Server : Server Core et la sécurité

Dossier Windows Server : Server Core et la sécurité

Tech - Par Joern Wettern - Publié le 21 janvier 2011
email

Il est très probable que vous avez déjà réalisé au moins une installation Server Core de Windows Server 2008 ou que vous prévoyez de le faire dans un avenir proche.

Server Core promet d’être plus sécurisé qu’une installation Windows Server 2008 classique, mais la gestion de sa sécurité peut constituer une véritable gageure. Voici quelques éléments indispensables pour relever le défi.

Dossier Windows Server : Server Core et la sécurité


Server Core est une implémentation de Windows Server 2008 qui laisse de côté une multitude de composants, notamment la plupart des outils d’interface utilisateur graphique. Le résultat est un système d’exploitation de serveur sans fioritures et suffisamment spartiate pour vous guérir de vos éventuelles envies de Linux. Il utilise moins de ressources matérielles qu’une installation Windows Server complète mais, plus important encore, sa surface d’attaque est également plus réduite. Cela tient au fait que moins de composants signifient moins de dysfonctionnements possibles et moins d’ouvertures potentielles pour un intrus. A l’évidence, Server Core ne comporte que des fonctionnalités limitées, mais il englobe la majorité des composants des infrastructures réseau de base. Il propose, entre autres, les rôles de contrôleur de domaine, de serveur DNS ou de serveur de fichiers.

Préparez-vous à un léger choc après le démarrage de votre premier serveur Windows Core. Une fois que vous avez terminé l’installation et modifié le mot de passe d’administrateur, vous obtenez une fenêtre d’invite de commandes et rien d’autre, pas le moindre outil d’interface graphique à l’horizon. Selon votre maîtrise de la ligne de commande pour l’administration de votre réseau, vous êtes peutêtre capable de configurer certaines fonctionnalités de base, mais vous allez probablement être bloqué relativement vite. Dans ce cas, comment allez-vous poursuivre sans compromettre la sécurité de votre serveur ?

L’une des premières choses à faire sur votre nouveau serveur est d’appliquer les derniers correctifs de sécurité et de configurer les mises à jour automatiques. Le plus simple est d’utiliser la stratégie de groupe (Group Policy) afin de configurer l’installation automatique des mises à jour. Si cette option est indisponible, les commandes suivantes vous permettront de configurer votre serveur afin que, chaque jour à 3 h 00 du matin, il vérifie automatiquement la disponibilité de mises à jour et les installe :

cscript
c:\windows\system32\scregedit.wsf /au 4
net stop wuauserv && net start
wuauserv

Pour effectuer une vérification immédiate des mises à jour, utilisez la commande suivante :

Wuauclt /detectnow

Pour lister toutes les mises à jour présentes et vérifier si elles sont installées correctement, servez-vous de la commande suivante :

wmic qfe list /format:list | find "HotFixID"

Pour obtenir plus de détails et notamment des alertes indiquant si l’une des mises à jour installées nécessite de redémarrer l’ordinateur, utilisez la commande suivante :

wmic qfe list /format:list | more

Téléchargez cette ressource

Comment lutter contre le Phishing ?

Comment lutter contre le Phishing ?

Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Découvrez les réponses technologiques préconisées par les experts Eviden et les perspectives associées à leur mise en œuvre.

Tech - Par Joern Wettern - Publié le 21 janvier 2011