Controle de l’accès à vos serveurs

Évitez la connexion directe à distance aux serveurs

Les connexions à distance aux serveurs sont utilisées pour les interventions techniques sur des machines non locales. Cela permet à des équipes externes d'effectuer des interventions, mais aussi pour des équipes internes d'éviter l'accès physique aux salles informatiques protégées.
 

La connexion à distance pose le problème de l'authentification : comment s'assure-t-on que le technicien est bien la personne prétendue ; sa station de travail est-elle suffisamment sécurisée ; etc.… C'est également une porte ouverte supplémentaire aux attaques extérieures.

Utilisez les VPN, un mot de passe et vérifiez les logs d'accès.

Fermez les ports et services non utilisés

Des ports inutilement ouverts et/ou des services inutiles sont des points d'entrée courants pour du code malicieux. Les fermer est une mesure simple et efficace qui ne nuit pas aux fonctionnalités d'une machine.
 
Les ports et services non utilisés peuvent être scannés rapidement et facilement à l'aide d'outils gratuits, qui livrent une liste de failles potentielles aisément exploitées.