Empêcher le blocage de votre accès RDP par les bots automatiques
Le problème
Votre VPS Windows est accessible via Remote Desktop Protocol (RDP). Des bots scannent Internet en continu et tentent de se connecter sur tous les serveurs qu'ils détectent.
Leur stratégie ? Essayer le compte "Administrator" avec des milliers de mots de passe différents.
Ce qui arrive :
- Le bot tente plusieurs connexions avec "Administrator"
- Windows détecte les échecs répétés et verrouille le compte
- Vous vous retrouvez bloqué en même temps que le bot
Si le compte "Administrator" est bloqué, vous ne pourrez plus vous connecter via RDP, même avec le bon mot de passe.
Il faut utiliser la console VNC de l'hébergeur pour débloquer le compte ou renommer l'utilisateur. Se connecter en VNC
La solution
Renommez le compte "Administrator" en quelque chose d'imprévisible.
Les bots continueront à cibler "Administrator" qui n'existe plus, pendant que vous vous connectez normalement avec votre nouveau nom. Simple et efficace.
D'autres solutions existent, comme configurer une liste blanche d'adresses IP autorisées à se connecter en RDP, ou utiliser un VPN pour sécuriser l'accès.
Cependant, renommer "Administrator" est la méthode la plus rapide et facile à mettre en place.
Via l'interface graphique
À noter qu'il existe plusieurs méthodes pour résoudre ce problème. La méthode présentée ici utilise l'interface graphique de Windows Server non connectée à un domaine Active Directory.
1. Accédez à l'interface graphique Computer Management
Si votre VPS fait partie d'un domaine Active Directory, certaines options peuvent être gérées par les politiques de groupe. Dans ce cas, contactez votre administrateur système avant d'apporter des modifications.
Dans le Server Manager, cliquez sur Tools en haut à droite, puis sélectionnez Computer Management.
Si le Server Manager ne s'ouvre pas automatiquement au démarrage, vous pouvez le lancer
manuellement depuis le menu Démarrer.
2. Accédez aux Local Users and Groups
Dans le panneau de gauche, développez Local Users and Groups, puis cliquez sur Users.
Vous verrez une liste des utilisateurs locaux sur le VPS.
Puis, faites un clic droit sur l'utilisateur Administrator et sélectionnez Rename.
3. Renommez l'utilisateur Administrator
Changez le nom de l'utilisateur Administrator en un nom plus complexe et difficile à deviner, par exemple Admin2025!
ou en un nom personnalisé.
Évitez d'utiliser des noms courants, évidents ou déjà existants. Un nom d'utilisateur complexe réduit le risque d' attaques par force brute.
Exemple de noms à éviter : Admin, Administrator, User, Test.
4. Reconnectez-vous avec le nouveau nom d'utilisateur
Une fois le renommage effectué, votre session actuelle reste active, mais votre prochaine connexion RDP devra utiliser le nouveau nom d'utilisateur.
Par exemple, si vous avez renommé Administrator en Admin2025!, vous devrez saisir :
- Nom d'utilisateur :
Admin2025! - Mot de passe : celui que vous aviez (ou le nouveau si vous l'avez changé)
Notez bien votre nouveau nom d'utilisateur avant de vous déconnecter ! Si vous l'oubliez, vous devrez passer par la console VNC de votre hébergeur pour récupérer l'accès.
5. (Optionnel) Changez le mot de passe
Vous pouvez également changer le mot de passe par défaut généré par ElypseCloud pour l'utilisateur Administrator.
Faites un clic droit sur l'utilisateur Administrator renommé, puis sélectionnez Set Password....
Changer le mot de passe est optionnel, mais recommandé pour renforcer la sécurité de manière régulière.
Nous vous invitons à suivre les bonnes pratiques de MesServicesCyber.
Vous pouvez également tester la robustesse de votre mot de passe sur Bitwarden Strength Testing Tool.
Via PowerShell
Si vous préférez utiliser PowerShell pour renommer l'utilisateur Administrator, suivez les étapes ci-dessous.
1. Ouvrez PowerShell en tant qu'administrateur
Cliquez avec le bouton droit sur le menu Démarrer et faites un clic droit sur Windows PowerShell puis sélectionnez
Run as administrator.
2. Renommez l'utilisateur Administrator
Utilisez la commande suivante pour renommer l'utilisateur Administrator :
Rename-LocalUser -Name "Administrator" -NewName "ElypseCloudAdmin2025!"
Remplacez "ElypseCloudAdmin2025!" par le nom d'utilisateur de votre choix.
Aussi, remplacez "Administrator" par le nom actuel de l'utilisateur si vous l'avez déjà renommé.
3. Vérifiez le changement
Pour vérifier que le changement a été effectué, utilisez la commande suivante :
Get-LocalUser
Cela affichera une liste des utilisateurs locaux, y compris le nouvel utilisateur anciennement nommé Administrator.
🎉 Félicitations
Vous avez maintenant renommé l'utilisateur Administrator, ce qui devrait empêcher les bots de bloquer l'accès distant.
En cas de problème, ouvrez un ticket sur notre discord.