Cours Sécurité : Crackage et durcissement des mots de passe: La protection des mots de passe: La protection des mots de passe sur le réseau : SMB

Cours Sécurité : Crackage et durcissement des mots de passe

6.9 La protection des mots de passe sur le réseau : SMB

SMB :
- Sur chaque client :
  Interdire l'envoi du mot de passe en clair sur le réseau
  - Win95 & Win98 :
```
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP]
"EnablePlainTextPassword"=dword:00000000
```
  - Windows NT (par défaut depuis NT4-SP3) :
```
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rdr\Parameters]
"EnablePlainTextPassword"=dword:00000000
```
  - Windows 2000 (par défaut) :
```
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkStation\Parameters]
"EnablePlainTextPassword"=dword:00000000
```
- Sur chaque serveur :
  Limiter le chiffrement à NTLM (NTLMv2 à partir du SP4 de NT4)
  voir "How to Disable LM Authentication on Windows NT"
  < http://support.microsoft.com/support/kb/articles/q147/7/06.asp>

Cours Sécurité : Crackage et durcissement des mots de passe

® © Hervé Schauer Consultants 2000 - 4 bis, rue de la gare - 92300 Levallois Perret
Téléphone : +33 1 41 40 97 00 - Télécopie : +33 1 41 40 97 09 - Courriel : <secretariat@hsc.fr>