4.6.3 Parade et bonnes pratiques
L'ANSSI et l'OWASP font les recommandations
suivantes :
Il faut désactiver les options inutiles des composants
afin de diminuer le nombre de vulnérabilités potentielles que ce
soit au niveau du système d'exploitation, du système de gestion
de bases de données ou du serveur http.
Il faut mettre à jour les différents composants
de l'architecture autant que possible en installant les correctifs dès
qu'ils sont publiés. De plus, à l'installation il est
préférable de choisir la version anglaise plutôt qu'une
autre langue. En effet, lors du développement de correctifs c'est
toujours la version anglaise qui est privilégiée, les autres
versions étant corrigées plus tardivement.
Après l'installation il faut désactiver voire
supprimer tous les comptes inutiles. Le mot de passe des autres comptes doit
être modifié dès que possible. Les comptes d'administration
par défaut doivent être verrouillés. Il faut
préférer l'utilisation de comptes d'administration
créés manuellement.
| 
