-
Ajouter aux favoris
Entrée à distance interdite
mardi 7 juillet 2020
Le sujet du télétravail en lien avec les outils numériques soulève de nombreuses questions. Nous ne parlerons pas des domaines où nous ne sommes pas experts, notamment la bande passante ou les outils d'accès à distance, mais bien entendu de la sécurité antivirus. Parlons donc de l'accès distant en tant que tel.
Le protocole de bureau distant (Remote Desktop Protocol ou bien RDP) permet de se connecter de manière distante aux ordinateurs fonctionnant sous Windows et il est disponible pour tout utilisateur Windows, sauf s'il utilise la version Home.
Pour se connecter via RDP, il faut avoir, sur l’ordinateur distant, un compte protégé par mot de passe, et la connexion distante doit être autorisée dans l'OS.
La connexion distante sera autorisée dans " Propriétés du système ", l’utilisateur devra posséder un compté protégé par un mot de passe ou il est également possible de créer un nouvel utilisateur spécifiquement pour le RDP. Les utilisateurs de comptes standard ne possèdent pas suffisamment de privilèges pour autoriser une connexion distante à leur ordinateur. Un tel droit peut être leur donné par l'administrateur.
Dans nos publications, nous avons recommandé à plusieurs reprises de désactiver l'option de connexion distante. Les raisons sont claires, voici les dernières statistiques.
L'un des axes d'attaque les plus courants est l'accès à l'OS de la victime via le protocole de bureau distant (RDP).
Dans certains cas, l'attaquant utilise la méthode de force brute. Il est possible que le système attaqué se serve des données d'authentification installées par défaut ou que les mots de passe soient faibles, ou bien encore que les pirates aient obtenu les données d'authentification par d'autres techniques malveillantes, ou enfin qu’ils aient obtenu l’accès RDP configuré par un autre malfaiteur.
Mais, comme nous l'avons souligné à plusieurs reprises, la majorité des utilisateurs ne sont pas spécialistes en configuration de logiciels, or, le passage au télétravail nécessite un paramétrage, notamment des ordinateurs personnels. Mais il est fort probable que les utilisateurs ne parviennent pas à configurer eux-mêmes leurs machines. C’est pourquoi les administrateurs ont accès à leurs ordinateurs de manière distante.
Cela ne pose pas de problème en soi, les administrateurs ne peuvent pas nuire au système. Le problème est que les pirates, eux aussi, peuvent parfois accéder à distance aux ordinateurs de leurs victimes.
Le projet Lumières sur la sécurité recommande
- Désactivez l'option de l'accès distant si vous ne l'utilisez pas.
- Ne gardez pas sur votre machine des programmes ayant une fonctionnalité d'accès distant.
- S'il existe une possibilité de se connecter de manière distante à votre machine, sauvegardez vos données et si possible, ne stockez pas vos données sur votre PC.
- Utilisez des mots de passe forts.
- N'oubliez pas les mises à jour !
- Vous pouvez également embrouiller les attaquants. Par défaut, pour la connexion RDP, le port 3389 est utilisé, mais il est possible d'indiquer un autre port non standard. Les entreprises peuvent associer différents ports RDP à différentes adresses IP.
- Masquez l'accès distant. Vous pouvez utiliser, par exemple, un tunnel VPN pour protéger les connexions RDP. La sécurité de la connexion VPN, dans le tunnel, est assurée par le chiffrement du trafic.
- Limitez le nombre d'utilisateurs qui ont accès à votre ordinateur.
- Dans la plupart des versions Windows, les utilisateurs faisant partie du groupe administrateur peuvent accéder aux ordinateurs distants via Services Terminal Server. Vous pouvez donc l'interdire dans les paramètres des stratégies locales de votre OS ou bien autoriser l'entrée dans le système à un administrateur en particulier.
- Définissez un nombre maximum de tentatives pour entrer le mot de passe.
- Ouvrez l'accès au bureau distant uniquement depuis certaines adresses IP.
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png "Partagés 0 fois")
Nous apprécions vos commentaires
Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.
Commentaires des utilisateurs
Bernard
23:01:47 2020-07-07
S'assurer que cette option n'est pas activée est essentielle et que les logiciels que vous utilisez pour contrôler et assister un ami par exemple est bien désactivé ou même supprimé.
L'utilisation d'un VPN dans les pays qui le permettent est un complément fort de la sécurité
Enfin une console d'administration pour surveiller les ordinateurs pour un administrateur devrait mettre en avant cette éventuelle vulnérabilité RDP quand elle est activée.
Неуёмный Обыватель
09:09:17 2020-07-07
ka_s
07:52:48 2020-07-07