La suppression d'une interface graphique d'un serveur la rend-elle moins vulnérable?
Dernièrement, je regardais une vidéo en ligne sur Microsoft Certified Solutions Associate (MCSA) et dans l'une des vidéos, il est dit "la suppression de l'interface graphique du serveur Windows le rend moins vulnérable."
Est-ce vrai? Si oui, comment la suppression de l'interface graphique a-t-elle cet effet?
La suppression de l'interface graphique est utile et recommandée. Il supprimera les composants inutilisés, de nombreuses bibliothèques et réduira la taille de l'installation.
Comment cela le rend-il moins vulnérable?
Moins de composants égalent moins de surface d'attaque. Une vulnérabilité sur un composant GUI ne vous affectera pas. Les attaques reposant sur des composants GUI ne fonctionneront pas non plus.
Ainsi, lors de la conception d'un serveur, supprimez tous les composants non nécessaires à l'application que vous servez. Ce sera beaucoup plus sûr que d'utiliser l'installation par défaut.
La suppression de l'interface graphique a également pour effet secondaire de la rendre un peu plus "sans danger pour les humains" car, en termes simples, elle rend le système d'exploitation plus à l'épreuve des idiots.
Il existe d'innombrables histoires de petites entreprises ayant des utilisateurs lisant leur courrier et naviguant sur Internet sur l'entreprise DC. L'utilisateur ouvre une mauvaise pièce jointe et soudain, tout est en feu. La simple suppression de l'interface graphique du serveur empêche ce genre de chose de se produire.
Un autre aspect utile est la protection des serveurs contre les administrateurs système. Le consensus général est que vous ne devez pas exécuter des programmes utilisateur standard sur un serveur mais plutôt dans des conteneurs/ailleurs. Je suis tombé sur quelques serveurs lors de mon exécution de CCleaner. Bien que l'utilisation de l'outil soit discutable, il n'a absolument aucune place sur un DC car il n'est tout simplement pas conçu pour les serveurs.
La plupart de ces erreurs ne sont pas des erreurs que n'importe quel administrateur système ferait. La sécurité d'une entreprise repose cependant sur le maillon le plus faible. Si tous vos autres sites sont extraordinairement bien sécurisés mais qu'un gestionnaire décide que Bob des finances a besoin d'un ordinateur plus rapide pour travailler sur des feuilles de calcul mais ne veut pas en acheter un et décide de le laisser entrer dans le placard du serveur, vous avez des problèmes si il parvient à se connecter.