Server hardening hoeft dankzij LAPS niet alleen maar moeilijk te zijn

 In blog

Server hardening hoeft dankzij LAPS niet alleen maar moeilijk te zijn

Mijn collega Sander Bruijs sprak enige tijd geleden over het belang van server hardening: het instellen van beveiligingsmaatregelen om de server te beschermen. Het instellen van een uniek wachtwoord voor het lokale administrator-account wordt echter vaak over het hoofd gezien. Dat terwijl het beheer hiervan via LAPS ontzettend eenvoudig is.

Een lokaal administrator-account zorgt ervoor dat een server weer toegevoegd kan worden aan een domein, als deze er om wat voor reden dan ook uitgehaald is. Dat betekent ook dat het account ontzettend veel rechten heeft. Komt een hacker dus binnen, dan kan hij ook direct heel veel.

Het is dan ook belangrijk om het lokale administrator-account goed te beveiligen met een complex wachtwoord, dat regelmatig gewijzigd wordt. Maar als servers vanuit een template of via een geautomatiseerde methode worden uitgerold, is de kans groot dat ze allemaal hetzelfde wachtwoord gebruiken.

Ontdekt een kwaadwillende dan het wachtwoord van één server, dan heeft hij ze voor allemaal. Bijvoorbeeld ook die voor de server waar alle belangrijke bedrijfsdocumenten opstaan.

LAPS neemt werk uit handen

Dat is waar LAPS om de hoek komt kijken. LAPS staat voor Local Administrator Password Solution en werd door Microsoft ontwikkeld. Deze dienst genereert automatisch een uniek, complex wachtwoord voor iedere server.

LAPS kan bovendien wachtwoorden automatisch periodiek wijzigen. Hoe vaak dat moet en aan welke eisen een wachtwoord moet voldoen, kan ingesteld worden via een zogenaamde Active Directory Group Policy. Daarmee kan beleid toegewezen worden aan groepen.

Als LAPS een nieuw wachtwoord instelt, slaat het dit direct op binnen Active Directory. Op die manier hoeft een administrator maar één keer na te denken over de beveiliging van het lokale administrator-account, en zit hier geen administratieve rompslomp aan verbonden.

Laaghangend fruit

LAPS is dus laaghangend fruit als het om server hardening gaat. Het is eenvoudig te installeren en daarna hoeft er niet meer naar omgekeken te worden. Zo eenvoudig kan server hardening soms zijn!

Wil je meer informatie over server hardening of LAPS? Nodig ons dan eens uit voor een kop koffie!

Recent Posts

Start typing and press Enter to search