author avatar
15 mars 2024  Louis LE GALL  Ingénieur tests et validations en chef
 

Résumé
Maîtrisez la sécurité du mot de passe par défaut de Windows Server. Éliminez les vulnérabilités et renforcez la protection contre les attaques par force brute.



Table des matières

icône de tableNoms d'utilisateur et mots de passe par défaut de l'administrateur pour différentes marques de serveurs Windows
icône de tableRéinitialiser le mot de passe administrateur avec Renee PassNow en cas d'oubli
icône de tableRéalisation d'un audit de sécurité pour les mots de passe par défaut sur les installations Windows Server
icône de tableStratégies et techniques de protection contre les attaques par force brute sur les serveurs Windows
Mots de passe par défaut de Windows Server : garantir la sécurité de votre système
Dans l’ère numérique d’aujourd’hui, la protection des informations sensibles est de la plus haute importance. Lorsqu’il s’agit de Windows Server, l’une des étapes clés pour sécuriser votre système consiste à définir un mot de passe fort. Cependant, de nombreux utilisateurs ignorent peut-être que Windows Server est livré avec un mot de passe par défaut prêt à l’emploi. Ce mot de passe par défaut présente un risque de sécurité important, car il peut être facilement exploité par les cybercriminels. Dans cet article, nous explorerons les implications de l’utilisation du mot de passe par défaut et fournirons des directives essentielles sur la façon de le modifier pour protéger votre serveur contre les menaces potentielles.

Noms d'utilisateur et mots de passe par défaut de l'administrateur pour différentes marques de serveurs Windows

Les noms d’utilisateur et mots de passe d’administrateur par défaut sont une vulnérabilité de sécurité courante dans Windows Server. De nombreux fabricants expédient leurs serveurs avec des informations de connexion par défaut, qui ne sont souvent pas modifiées par les utilisateurs, permettant aux attaquants d’obtenir plus facilement un accès non autorisé au serveur et de compromettre sa sécurité
Voici quelques exemples de noms d’utilisateur et de mots de passe d’administrateur par défaut pour différentes marques de serveurs :
- Les serveurs Cisco ont souvent un nom d’utilisateur par défaut de « admin » et un mot de passe par défaut de « admin ».
- Les serveurs D-Link ont généralement un nom d’utilisateur par défaut de « admin » et un mot de passe par défaut de « Admin ».
- Les serveurs Crystalview ont un nom d’utilisateur par défaut de « Admin » et un mot de passe par défaut de « Crystal ».
- Les pare-feu Cyberguard ont un nom d’utilisateur par défaut de « cgadmin » et un mot de passe par défaut de « cgadmin ».
- Les serveurs Dell peuvent avoir noms d’utilisateur et mots de passe par défaut tels que « admin » et « admin » ou « root » et « calvin », selon le modèle spécifique.
Il est important de noter qu’il ne s’agit pas d’une liste exhaustive et que les noms d’utilisateur et mots de passe par défaut les noms d’utilisateur et les mots de passe peuvent varier selon les modèles de serveur et les fabricants.

MarqueNom d’utilisateur administrateur par défautMot de passe administrateur par défaut
Ciscoadministrateuradministrateur
Lien DadministrateurAdministrateur
Vue cristallineAdministrateurCristal
Cybergardeadministrateur cgadministrateur cg
Delladministrateuradministrateur
DellracineCalvin
3ComadministrateurAdministrateur
Belkinadministrateuradministrateur
BenQadministrateurAdministrateur
Lien DadministrateurAdministrateur
DigicomadministrateurMichel-Ange
LinksysadministrateurAdministrateur
Netgearadministrateurmot de passe
SitecomsitecomAdministrateur
Asusadministrateuradministrateur
SynologieadministrateurAdministrateur
Arrisadministrateurmot de passe
Apple iphoneIOS4.Xracinealpin
DELLadministrateurmot de passe
Huawei ADSL2+administrateuradministrateur
NetCommadministrateurmot de passe
Netstaradministrateurmot de passe
SAMSUNGaucunaucun
Sigmaadministrateurmot de passe
SOLEILadministrateuradministrateur
Com21administrateuradministrateur
Comersusadministrateurdmr99
CompaqAdministrateuradministrateur
CompaqConsoleAdministrateur
Compaqdc770taucun
CompaqGestionnaire d’informationsaucun
CompaqGestionnaire d’informationsanonyme
CompaqGestionnaire d’informationsUtilisateur PFCU
CompaqAgents de gestionadministrateur
CompaqBIOS du PCaucun
Compualynxadministrateurun secret
CompualynxGDSadministrateur
Il est crucial de modifier le nom d’utilisateur et le mot de passe de l’administrateur par défaut pour protéger le serveur Windows contre les risques potentiels. Les administrateurs de serveur doivent consulter la documentation du serveur ou le site Web du fabricant pour obtenir des informations précises et à jour sur les informations de connexion par défaut.
En modifiant rapidement le nom d’utilisateur et le mot de passe de l’administrateur par défaut, les administrateurs de serveur peuvent réduire considérablement le risque d’accès non autorisé et protéger le serveur Windows contre les menaces potentielles.

Réinitialiser le mot de passe de l'administrateur avec Renee PassNow en cas d'oubli

Un problème courant chez les utilisateurs de Windows Server est l’oubli du mot de passe administrateur par défaut, ce qui peut rendre le système vulnérable aux accès non autorisés. Heureusement, il existe des moyens de modifier ce mot de passe, et Renee PassNow est un outil efficace pour cette tâche.
Pour commencer, les utilisateurs doivent télécharger et installer Renee PassNow sur un ordinateur distinct, car il nécessite une autre machine pour créer un support de démarrage. Une fois installé, suivez ces instructions étape par étape pour modifier le mot de passe administrateur par défaut :
Étape 1 : Téléchargez et installez Renee PassNow

Commencez par télécharger Renee PassNow depuis le site officiel et installez-le sur un autre ordinateur auquel vous pouvez accéder. Vous pouvez choisir la version appropriée en fonction du système d’exploitation de votre ordinateur.

Renee PassNow - Logiciel de réinitialisation du mot de passeRenee PassNow peut réinitialiser le mot de passe Windows

Réinitialiser le mot de passe Windows oublié Débloquer le compte de session Windows dont le mot de passe est perdu ou oublié.

Récupérer des fichiers sans Windows Il est possible de retrouver les fichiers supprimés lors du crash de Windows.

Transférer les fichiers Avant de réparer les erreurs, il est recommandé de transférer les fichiers importants à un autre disque dur.

Créer un nouveau compte administrateur Afin d'obtenir tout droit d'administrateur, il faut créer un compte administrateur.

Réparer les erreurs de démarrage Pour les erreurs MBR et 0xc00000e, cet outil permet de les résoudre.

Réinitialiser le mot de passe Windows oublié Pour Windows 10, 8.1, 8, 7, Vista et XP

Récupérer des fichiers sans Windows Retrouver les fichiers supprimés lors du crash de Windows

Transférer les fichiers Transférer les fichiers importants à un autre disque dur

TéléchargerTéléchargerDéjà 800 personnes l’ont téléchargé !

Remarque : Après l'activation du programme, il est nécessaire de créer à nouveau une clé USB ou un CD bootable.

Étape 2 : Créez une clé USB ou un CD/DVD amorçable

Lancez Renee PassNow et insérez une clé USB ou un CD/DVD vierge dans l’ordinateur. Sélectionnez l’option pour créer un support de démarrage. Suivez les instructions à l’écran pour terminer le processus.

Créer un nouveau disque de réinitialisation du mot de passe Windows 10 avec Renee PassNow
Étape 3 : Démarrez le serveur verrouillé à partir du support de démarrage

Insérez la clé USB ou le CD/DVD amorçable dans l’ordinateur Windows verrouillé. Redémarrez l’ordinateur et entrez les paramètres du BIOS en appuyant sur la touche appropriée (généralement F2 ou Supprimer). Configurez l’ordre de démarrage pour donner la priorité au support de démarrage.

Serveur commun :
Type de serveurEntrez la méthode du menu de démarrage
DELLAppuyez plusieurs fois sur la touche F12 avant que le logo Dell n’apparaisse à l’écran.
HPAppuyez plusieurs fois sur la touche F9 lorsque le logo HP s’affiche.
Ordinateurs communs :
Nom du BIOSEntrez la méthode du menu de démarrage
ASRockDEL ou F2
ASUSDEL ou F2 pour les PC/ DEL ou F2 pour les cartes mères
AcerDEL ou F2
DellF12 ou F2
ECSDEL
Gigaoctet / AorusDEL ou F2
Lenovo (ordinateurs portables grand public)F2 ou Fn + F2
Lenovo (ordinateurs de bureau)F1
Lenovo (ThinkPad)Entrez ensuite F1
MSIDEL
Tablettes Microsoft SurfaceAppuyez et maintenez les boutons d’alimentation et d’augmentation du volume
PC d’origineF2
SamsungF2
ToshibaF2
ZotacDEL
HPÉchap/F9 pour « Menu de démarrage »/Échap/F10/onglet Stockage/Ordre de démarrage/Sources de démarrage héritées
INTELF10
insérer une clé USB ou un CD au PC
Étape 4 : Sélectionnez la fonction de réinitialisation du mot de passe

Après avoir démarré avec succès à partir du support de démarrage, Renee PassNow se chargera. Sélectionnez « PassNow! » fonction après le démarrage à partir du nouveau disque de réinitialisation de mot de passe Windows créé.

supprimer le mot de passe avec la fonction PassNow
Étape 5 : Réinitialisez le mot de passe

Choisissez le compte utilisateur dont vous souhaitez réinitialiser le mot de passe de Windows Server. Ensuite, cliquez sur le bouton « Supprimer ». Renee PassNow supprimera ou réinitialisera le mot de passe du compte utilisateur sélectionné.

Sélectionnez le système Windows cible dans la liste
Réinitialiser le mot de passe Windows 8-Renee PassNow
Étape 6 : Redémarrez le PC

Une fois le mot de passe réinitialisé, retirez le support de démarrage du PC et redémarrez l’ordinateur. Vous pourrez désormais vous connecter au compte Windows sans mot de passe.

Étape 7 : Créer un nouveau mot de passe (facultatif)
Après vous être connecté à Windows Server 2019, il est recommandé de créer un nouveau mot de passe pour des raisons de sécurité. Appuyez sur Ctrl+Alt+Suppr sur votre clavier et sélectionnez l’option « Modifier un mot de passe ».
Suivre ces étapes permettra aux utilisateurs de modifier le mot de passe administrateur par défaut sur leurs installations Windows Server même si le mot de passe d’origine est oublié. N’oubliez pas de choisir un mot de passe fort et unique pour renforcer la sécurité de votre système.

Réalisation d'un audit de sécurité pour les mots de passe par défaut sur les installations Windows Server

Pour effectuer un audit de sécurité des mots de passe par défaut sur les installations Windows Server, plusieurs étapes peuvent être suivies pour garantir une évaluation approfondie et corriger les vulnérabilités potentielles.
1. Identifiez toutes les installations de Windows Server : Dressez une liste en analysant votre réseau avec des outils de découverte ou en consultant la documentation existante.
2. Déterminez les informations d’identification de l’administrateur par défaut : Recherchez le nom d’utilisateur et le mot de passe de l’administrateur par défaut pour chaque marque ou modèle après avoir identifié les installations de Windows Server. Ces informations sont généralement disponibles dans la documentation du produit ou sur le site Web du fabricant.
3. Créez un environnement de test : Configurez un environnement de test sécurisé pour évaluer les vulnérabilités des mots de passe par défaut sans impacter le serveur en direct. Virtualisez les installations de Windows Server à l’aide d’un logiciel dédié, en particulier si le fichier SAM contenant les informations de compte et de mot de passe est facilement accessible.
4. Utilisez des outils d’audit de sécurité  : Utilisez des outils d’audit de mots de passe ou des scripts pour évaluer les mots de passe par défaut. Ces outils sont souvent livrés avec un ensemble de mots de passe préconfigurés qu’ils peuvent tester sur les serveurs.
Nom du produitCaractéristiquesPrix
AtéraUne plateforme SaaS pour les fournisseurs de services gérés avec des outils de surveillance et de gestion à distance. Comprend une fonction de création de rapports pour les rapports d’audit du système.Contacter pour les tarifs
Gérer le moteur Log360Un package SIEM qui collecte les journaux des points de terminaison du réseau et des plates-formes cloud pour l’audit de conformité. Fonctionne sur Windows Server.Gratuit : essai de 30 jours/contact pour connaître les tarifs
N-able N-vueLogiciel de surveillance et de gestion à distance avec un module d’intelligence des risques pour la protection et le reporting des informations personnelles.aucun
Auditeur NetwrixLogiciel d’audit de sécurité réseau avec surveillance de la configuration/alertes automatisées/et une API Rest. Offre un audit et des rapports détaillés/une surveillance du matériel et des appareils/et une correction automatisée via des scripts. S’intègre aux plateformes d’assistance populaires pour la création automatique de tickets.Contacter pour les tarifs
NessosUn outil d’évaluation des vulnérabilités pour l’audit/la gestion de la configuration/et la gestion des correctifs. Fournit une liste des vulnérabilités sur les périphériques réseau et les points finaux/avec des rapports personnalisables. Propose une version gratuite (Nessus Essentials) et des options payantes pour les moyennes et grandes organisations.Gratuit : Nessus Essentials/Payant : Contactez-nous pour connaître les tarifs
NmapUn scanner de ports open source et un scanner de sécurité réseau. Peut découvrir des hôtes et trouver des ports ouverts vulnérables aux attaques. Fournit des informations sur l’état/les services/et les versions du port. Utilitaire de ligne de commande avec une interface graphique appelée Zenmap.Gratuit
5. Corriger les vulnérabilités : Modifiez immédiatement les mots de passe par défaut trouvés lors de l’audit pour atténuer tout risque de sécurité potentiel. Utilisez un mot de passe fort et unique pour chaque installation, en veillant à ce qu’il réponde aux exigences de complexité.
6. Mettre en œuvre des politiques de gestion des mots de passe : Pour éviter l’utilisation de mots de passe par défaut, instaurer des politiques strictes incluant des changements réguliers, des exigences de complexité et sensibiliser les utilisateurs à l’importance de créer des mots de passe uniques et sécurisés.
En suivant ces instructions étape par étape, les lecteurs peuvent effectuer efficacement un audit de sécurité des mots de passe par défaut sur leurs installations Windows Server. Cette approche proactive contribuera à améliorer la sécurité globale de leur réseau et à le protéger contre tout accès non autorisé potentiel.

Stratégies et techniques de protection contre les attaques par force brute sur les serveurs Windows

Pour garantir la sécurité d’un serveur Windows, il est essentiel de se protéger contre les attaques par force brute visant les mots de passe par défaut. Ces attaques consistent en la tentative de différentes combinaisons de noms d’utilisateur et de mots de passe jusqu’à ce que la bonne soit trouvée, ce qui peut rendre les serveurs vulnérables, notamment en cas d’utilisation de mots de passe courants ou bien connus.
Appliquer un mot de passe fort

Pour contrer cette menace, il est essentiel de mettre en œuvre des stratégies et des techniques qui renforcent la sécurité du système. Une approche efficace consiste à appliquer des politiques de mots de passe strictes, obligeant les utilisateurs à créer des mots de passe comportant une combinaison de lettres majuscules et minuscules, de chiffres et de caractères spéciaux. De plus, les mots de passe doivent être modifiés régulièrement pour maintenir leur efficacité.

Politique de verrouillage de compte robuste

Une mesure importante pour prévenir les attaques par force brute est de mettre en place une politique de verrouillage de compte robuste. Cette politique devrait automatiquement verrouiller un compte après un certain nombre de tentatives de connexion infructueuses, protégeant ainsi le serveur contre les attaques répétées et les accès non autorisés potentiels.

Authentification multifacteur (MFA)

L’authentification multifacteur (MFA) renforce la sécurité en demandant aux utilisateurs de fournir une vérification supplémentaire, comme une empreinte digitale ou un code envoyé à leur appareil mobile, lors de la connexion, ce qui peut prévenir les attaques par force brute.

En combinant des politiques de mot de passe strictes, de verrouillage de compte, une MFA et une surveillance régulière, les administrateurs de serveurs peuvent réduire considérablement le risque d’attaques par force brute réussies et protéger leurs systèmes.
Il est essentiel que les utilisateurs connaissent le mot de passe par défaut dans Windows Server pour assurer la sécurité de leurs systèmes. La mise en œuvre de mots de passe forts et uniques est essentielle pour se protéger contre les accès non autorisés et les violations potentielles de données. Changer régulièrement le mot de passe par défaut et utiliser des mesures de sécurité supplémentaires, telles que l’authentification à deux facteurs, peuvent améliorer considérablement la sécurité du serveur. Il est conseillé de suivre les meilleures pratiques et de rester à jour avec les dernières recommandations de sécurité fournies par Microsoft et d’autres experts en cybersécurité. En prenant ces précautions, les utilisateurs peuvent mieux protéger leur serveur Windows et prévenir les failles de sécurité potentielles.