Le titre n'est pas tres explicite ,je vous explique un peu:
 
J'ai un pc qui me sert de serveur et est connecté au net pratiquement 24h/24. Bon il n'a ni clavier/souris ni ecran, je mets ceux de mon 2e pc ( le client ) pour l'installe des logiciels et apres je controle avec Remote administrator depuis le 2e poste.
Le probleme s'est qu'il ne peut tourner plus de 2 semaines sans se retrouver avec des vers et/ou troyens. Il se logue biensur en administrateur par defaut, j'ai créé un compte utilisateur avec pouvoirs restreint pour diminuer les risques mais je me retrouve maintenant avec l'obligation d'entrer un nom utilisateur et event mot de passe.
Je voudrais qu'au demarrage de windows Windows 2000 Pro SP3 demarre automatiquement avec ce nom utilisateur et sans mot de passe. Comment faire ?

 
 
Et comment cela se fait-il !??

je sais pas si ça marche sous 2000
mais sous xp tu executes : control userpasswords2
et là tu peux demarrer automatiquement sur un compte sans te loguer
 
V+

bah c'est simple, tu le fais se logguer en admin, un zone alarm prob mal configuré, le tout 24h sur 24.
 
Apparemment on peut pas supprimer le compte admin ?

 
heink !??
 
Si tu veux j'installe un xp pro connecté directos à internet et sans firewall et je file même l'ip sur ce forum.
 
Et j'attends de voir ...

Bon, revenons a nos moutons,
 
J' aimerais securiser la moindre ce serveur, j'ai lu qu'une des premieres choses a faire est de ne pas se loguer en admin, comment je peux faire vu que le serveur demarre sans clavier /ecran/ souris donc impossible de rentrer un nom utilisateur et/ou mot de passe ?
 
L'ideal serait que je puisse supprimer le compte admin ( du moins pendant le fonctionnement "normal" du serveur deja configuré ) ou qu 'un compte avec pouvoirs restreints soit activé par defaut sans mot de passe.
 
La solution est peut etre toute simple, je suis un gros newbie en rezo/ comptes utilisateurs.

tu fais bien de revenir aux moutons car ton allégation étaient quelque peu péremptoire
 
Si ton w2k se fait hacker en - de 24h à chaque fois c'est que quelqu'un t'aime bien et à une porte d'entrée chez toi.
 
Sinon, tu peux lancer un w2k directement sur n'importe quel utilisateur. Cela se gère dans les comptes utilisateurs simplement.
 
Au pire, tu passes par la base de registre. Une recherche sur google te donnerait un lien comme celui-ci : http://www.infoprat.net/astuces/wi [...] dr_045.php    
 
Mais bon à mon avis, sécuriser son serveur, cela passe par d'autres choses.

 
merci pour ton lien, si t'as quelques tuyaux de base pouvant m'aider ( reglages de base pour un serveur ) je suis preneur
 

 
Faux ! Ne pas se loguer en admin est une pratique pour que quand tu utilise une machine tu ne fasse pas accidentellement une connerie (tout simplement car les plus grosses conneries que tu peux faire sont celles qu'un admin a le droit de faire). Si tu ne l'utilise pas avoir une session admin loguée ne pose aucun problème.
 
Sécuriser une machine passe par :
- se tenir informé des vulnérabilités connues :
  http://www.microsoft.com/security/ [...] cision.asp
  http://www.microsoft.com/technet/t [...] efault.asp
 
- la mise à jour régulière du système en vue qu'il ne soit pas possible d'exploiter une vulnérabilité connue, MBSA est pratique pour cela :
  http://www.windowsupdate.com/
  http://www.microsoft.com/technet/t [...] sahome.asp
 
- utiliser des outils de monitoring / filtrage réseau. Par exemple un firewall personnel pourrait faire l'affaire (Tiny Personnal Firewall, Kerio, ...)
  http://www.tinysoftware.com/
  http://www.kerio.com/
 

 
Non c'est pas l'idéal... Je t'encourage vivement à fouiller l'adresse :
http://www.microsoft.com/security/
 

 
Si tu t'es choppé des chevaux de Troie (trojan) ou virus le mieux serait de formater repartir sur des bases saines (tu ignore les saloperies qui ont pu être installées à ton insu sur la machine)
 
Ca se sent ! Sans méchanceté aucune, mais comme dit le proverbe la personne qui pose une question est idiot 5 minutes, celui qui n'en pose pas le reste toute sa vie

que nommes-tu "serveur" ?
 
Tu as un w2k pro qui partage internet avec ton réseau local et sur lequel tu travailles par prise de controle à distance c'est ca ?
 
mais déjà les règles de base, c'est d'avoir un mdp administrateur. Et un peu compliqué tant qu'à faire.
Ne pas activer le compte invité.
Désactiver le partage et le client pour les réseaux M$ sur l'interface publique (celle connectée au net)
S'assurer qu'on n'a pas de troyens ou autre virus installés
mettre à jour son OS
Bien sécuriser les services ouverts sur le net (serveur ftp/web, prog de controle, ...)
 
Ensuite, tu peux tjs installer un firewall ou encore installer une vrai passerelle avec un routeur hard ou une distribution spécialisée comme ipcop www.ipcop.org www.ixus.net

lol dej amet un mot de pass koi ... lol et vous vous dite rien ...

et desactive le servic enet logon ca t evitera de te faire scaner en ipc

 
Il est possible de spécifier un mot de passe automatique et un seul compte, sans pour autant qu'il soit facilement accessible depuis le réseau.... il n'y a donc pas grand chose à dire puisque son windows a visiblement un user / password (cf. son 1er post).
 
Mais bon il est vrai qu'un bon mot de passe n'est pas de trop. ce qui est important c'est que l'espace des clefs soit exploité au maximum, afin de rendre uen attaque en "brute force" difficile. Je donne un exemple pour créer un mdp :
 
1) premier mot (chapeau) : ChapO  
2) second mot : 2003
3) mélange : C2h0a0p3O
4) ajout de caractères spéciaux : C2h0@0p3O?
 
Et voila un mot de passe suffisament long qui utilise une bonne partie de l'espace des clefs qui peut être mémoriser comme Chapeau, avec un "O" à la fin et un @ à la place du "a" en 2003. Et un "?" à la fin du mot de passe.

 
Ca ne sert à rien si un FW est présent, les ports en question seront généralement bloqués.

bon merci de vos conseils mais c'est deja un peu touffu pour moi.
Je suis pret a formatter mon serveur ( je l'ai deja fait ce matin) mais donnez moi maintenant des conseils simples a mettre en oueuvre droit apres le formatage.
 
Pour planter le decor j'ai un serveur avec une raie manta,carte reseau avec cable croisé relié a mon deuxieme pc sous Win XP Pro
le premier doit partager sa connection internet avec le deuxieme mais je rappelle que le premier n'a ni clavier/souris ni ecran ( enfin pas pendant sa marche normale ). Il est conncté 24h sur 24 et "administré " avec Remote administrator.
 
Donnez moi vos conseils et je me lance

 
lol yme sambl lavoir die koi ... lol tas pa du lires ...

 
Il n'y a rien de touffu.
Tu installes ton w2k puis tu le mets à jour avec windows update.
Tu définis un mdp administrateur comme l'a expliqué Requin
Tu installes un antivirus avec bases à jour
Tu enlèves le client pour les réseaux M$ et le partage de fichier sur l'interface réseau connectée à ta raie manta
Tu installes un firewall si tu veux (tu en trouveras ici + explications : http://websec.arcady.fr/ )
 
Un autre conseil de sécu serait par exemple d'utiliser l'ipfilter des options du serveur de remote administrator pour qu'il n'accepte que les connections provenant de ton pc client et aucune connection provenant d'internet.

a titre d'info je dispose des firewalls suivants:
 
Norton Firewall 2003 et zonealarm (version gratuite)
 
J'attends vos reponses, dites moi deja si je peux y aller avec le formatage reinstallation 2K et quel(s) nom(s) utilisateurs mettre et avec ou sans mdp

 
 
bon je sais pas si ça change grand chose mais mon serveur a aussi une application qui tourne qui consiste a telecharger de gros fichiers.
 
Dis moi si ça change qquechose concernant les reglages que tu as preconisés.
J'ai du reste une partition qui etait partagée sur le serveur, depuis laquelle je rapatriais ces fichiers sur le deuxieme pc, une fois complets. Je suppose donc qu'il faudra la laisser partagée?
 
Je fais comment une fois que j'ai specifié un mdp pour que je n'aie pas a l'entrer au chargement de w2k ?

 
cela ne change rien
 
tu peux laisser ta partition partagée. Tu laisses le client pour les réseaux m$ et le partage de fichier activés sur l'interface connectée à ton réseau local. Ce n'est que sur l'interface connectée à internet que tu les enleves.
 
pour le logon automatique : déjà expliqué plus haut !

 
pour le logon ok, mais je vois pas ou je peux modifier les propriétés de deux interfaces dont tu parles.
 
Bon je formate et on se revoit apres
merci encore

 
panneau de configuration->connexion réseau et accès à distance
 
tu as normalement 2 interfaces réseaux : une locale, une pour internet.

 
ok, g vu, je m'y mets de suite
 
je viens d'installer W2K+ sp3 + mises a jour securité (22 je crois) de winupdate.
Je suis en admin+mot de passe long et compliqué.J'ai partagé la connection internet depuis l'assistant de XP de mon deuxieme poste.
Je vais maintenant aussi faire en sorte que l'utilisateur admin (moi) se loggue tout seul sans mettre a chaque fois le mdp.
 
Partez pas je reviens

bon,j'ai suivi tous vos conseils (je vs en remercie encore ). je vais ghoster le serveur. Avez vs d'autres idées comme celles-ci ?
et le parefeu logiciel, je le mets ou pas ?

 
Si tu patch régulièrement ton serveur et que tu fais attention à ce qui y tourne tu ne devrait pas avoir de soucis sans FW, mais pour être plus tranquile tu peux en mettre un.