Microsoft propose un résumé composé de dix étapes clés à mettre en place afin de sécuriser un serveur de bases de données SQL 2000. L’article original est disponible ici (version anglaise).
Pour les anglophobes, un résumé de ces dix étapes est disponible ci-dessous.
1. Installer le service pack le plus récent
SQL 2000 Serveur en est au service pack 3a. Si vous ne le saviez pas encore, il est encore temps de faire cette mise à jour au plus vite à partir du portail SQL 2000.
2. Tester le niveau de sécurité avec l’outil gratuit MBSA
L’outil Microsoft Baseline Security Analyser est gratuitement proposé en téléchargement par Microsoft. Cet outil effectue un contrôle exhaustif du niveau de sécurité de votre système et de la qualité du paramétrage de vos applications Microsoft. L’utilisation de cet outil sur un serveur SQL 2000 portera certainement un bon nombre de propositions à votre attention telles que:
- les droits accordés au compte invité
- la qualité des mots de passe des comptes déclarés
- intégrité des droits accordés aux différents rôles
- paramétrage incorrect des services associés au serveur
- …
Pour récupérer l’outil MBSA: Accueil MBSA (us)
3. Préférez le mode d’authentification Windows
Lorsque c’est possible, placez le serveur en configuration ‘authentification Windows’. Les authentifications bénéficieront dès lors de mécanismes améliorés d’échange de mots de passes, et les mots de passes eux-mêmes n’auront pas besoin d’être indiqués en clair dans vos applications clientes.
Pour passer un serveur SQL 2000 en authentification intégrée Windows, réalisez les trois étapes suivantes:
- Lancez le gestionnaire de serveurs SQL 2000
- Clic droit sur le serveur concerné, puis ‘propriétés
- Dans l’onglet ’sécurité’, puis dans la section ‘Authentification’, activez l’authentification intégrée Windows
4. Isolez physiquement le serveur et sauvegardez régulièrement ses données
Tout est dans la directive.
5. Utilisez un mot de passe complexe pour le compte sa
Remarque personnelle: faites-le aussi pour les autres comptes. Ca ne mange pas pain.
6. Limitez le niveau de privilège des services associés au serveur
Deux services sont principalement associés au serveur: le serveur de bases de données lui-même ainsi que l’agent (SQL Server Agent). Ces services permettent l’exécution de commandes systèmes. Lorsque de telles commandes sont lancées, elles sont associées au compte titulaire de l’exécution du service. Si l’administrateur ou le compte système sont titulaires du service, toutes les commandes systèmes lancées sont exécutées avec leurs droits associés.
Afin de prévenir ce risque, il est conseillé de modifier les comptes titulaires de ces deux services et de préférer des comptes dotés de droits utilisateurs simples.
Attention cependant, dans certains cas bien précis cette opération n’est pas possible.
7. Empêchez l’accès au serveur par l’extérieur
Si votre structure réseau ne dispose pas encore d’un pare-feu, il est grand temps de vous réveiller. Si ce n’est pas le cas, vérifiez que le pare-feu refuse toute tentative de connexion sur les ports TCP 1433 et UDP 1434 du serveur SQL 2000.
8. Utilisez le système de fichiers NTFS
Il est également possible d’utiliser le système de fichiers EFS (chiffrement transparent des fichiers). Veillez cependant à ne pas vous faire avoir: les données sont chiffrées selon une clé associée au compte utilisateur titulaire des données. En cas de perte de ce compte, toutes les données seront perdues.
9. Supprimez ou protégez l’accès aux fichiers d’installation
L’installation du serveur génère des fichiers inutiles s’il n’y a pas eu de problème particulier. C’est le cas par exemple des fichiers logs. Consultez l’article original pour obtenir les chemins précis de ces fichiers.
Sinon, Microsoft propose un outil gratuit, Killpwd, pouvant effectuer ce travail pour vous en nettoyant les fichiers journaux de toute information critique.
10. Auditez les connexions sur le serveur SQL 2000
Il est important d’avoir une trace des événements lorsque l’on souhaite mettre en place des mesures de sécurité. Les échecs de connexion constituent une information particulièrement importante, qui doit être surveillée au possible.
Pour activer cette journalisation, lancez le gestionnaire de serveurs SQL 2000, clic-droit sur le serveur concerné, puis ‘propriétés’. Dans l’onglet ’sécurité’, section ‘niveau d’audit’, activez l’option ‘auditer les échecs’.