मैंने एक .NET विंडोज सेवा लिखा है जो "स्थानीय सिस्टम" के रूप में चलता है। हाल ही में मैंने पढ़ा है कि, स्थानीय सिस्टम के रूप में चलने से सिस्टम को लेने के लिए सक्षम करने वाले हैकर्स को सिस्टम क्रेडेंशियल का पर्दाफाश हो सकता है। जब मैं स्थानीय सिस्टम के रूप में सेवा चलाता हूं तो जोखिम में क्या जोखिम शामिल है और मैं उन्हें कैसे रोक सकता हूं।विंडोज सेवा को "स्थानीय सिस्टम" के रूप में चलाने में सुरक्षा जोखिम क्या हैं?
उत्तर
LocalSystem
के रूप में चल रही सेवाएं सिस्टम की विश्वसनीय स्थान का हिस्सा हैं। तकनीकी रूप से बोलते हुए, उनके पास SeTcbName
विशेषाधिकार है। इसका मतलब है, अन्य बातों के साथ, कि ऐसी सेवाएं किसी भी सुरक्षा सेटिंग्स को बदल सकती हैं, स्वयं को कोई विशेषाधिकार दे सकती हैं, और आमतौर पर विंडोज़ कुछ भी कर सकती हैं।
नतीजतन, आपकी सेवा में कोई दोष - सिस्टम फ़ंक्शंस, खराब डीएल खोज पथ, बफर ओवररन्स, जो कुछ भी - एक महत्वपूर्ण सुरक्षा छेद बन जाता है, असुरक्षित इनपुट। यही कारण है कि एंटरप्राइज़ वातावरण में कोई सिस्टम व्यवस्थापक आपकी सेवा को स्थापित करने की अनुमति नहीं देगा यदि यह LocalSystem
के अंतर्गत चलता है। LocalService
और NetworkService
खातों का उपयोग करें।
आपके द्वारा चलाए जाने वाले किसी भी सेवा के साथ, या मुझे कोई भी एप्लिकेशन विश्वास है, तो आपके पास हैकर्स के प्रभाव को कम करने के लिए एप्लिकेशन को अनुमतियों को हटा देना चाहिए, जिनकी आवश्यकता नहीं है।
तो, अगर सेवा स्थानीय निर्देशिका के लिए लिखते हैं, या हटाने की आवश्यकता नहीं है, तो यह है कि अनुमति को हटा दें।
इसके अलावा, आप देख सकते हैं कि आपको रजिस्ट्री कुंजियों तक पहुंच की आवश्यकता होगी या नहीं।
विभिन्न अनुमतियों नुकसान है कि किया जा सकता है सीमित करने के लिए निकाल सकते हैं कर रहे हैं।
संपादित करें: आप S2 के लिए कोई खोज करना चाह सकते हैं। स्थानीय सिस्टम के कारण जोखिमों के बारे में अधिक जानकारी प्राप्त करने के लिए विंडो सेवाएं। http://www.sans.org/top20/
मुझे लगता है कि मुख्य समस्या यह है कि अगर किसी ने उसे देता है कि पहुँच सिस्टम संसाधन आपकी सेवा में एक सुरक्षा बग की खोज और/या कोड को निष्पादित करेंगे है - यह पहुँच/स्थानीय सिस्टम अधिकारों के साथ निष्पादित (जो के रूप में बनाया ही कर रहे हैं प्रशासकों में)। सवाल यह है - क्या आप पूरी तरह से सुनिश्चित हैं कि आपकी सेवा हैकर सबूत है ?? : पी
- 1. पावरहेल - स्थानीय सिस्टम/सेवा के रूप में चलाने के लिए अनुसूचित कार्य बनाएं
- 2. जावास्क्रिप्ट टिप्पणियां सुरक्षा जोखिम हैं?
- 3. विंडोज सेवा के रूप में प्रक्रिया चलाने के दौरान सबसे अच्छा प्रथा क्या हैं?
- 4. वाईएक्स: स्थानीय सेवा के रूप में सेवा स्थापित करना
- 5. क्वार्ट्ज.NET को चलाने या विंडोज सेवा
- 6. सेवा के रूप में एप्लिकेशन चलाने के लाभ
- 7. जावास्क्रिप्ट सुरक्षा जोखिम?
- 8. जावास्क्रिप्ट में फेसबुक उपयोगकर्ता पहुंच टोकन को उजागर करने में सुरक्षा जोखिम क्या हैं?
- 9. ब्राउज़र सुरक्षा कितनी बड़ी सुरक्षा जोखिम है?
- 10. सेवा के रूप में अपाचे चलाने के लाभ?
- 11. जावा अनुप्रयोग को * निक्स डेमॉन या विंडोज सेवा के रूप में चलाने का सर्वोत्तम तरीका?
- 12. ऑब्जेक्ट प्रतिबिंब का सुरक्षा जोखिम क्या है?
- 13. PHP सत्रों के जोखिम क्या हैं?
- 14. लिनक्स कर्नेल मॉड्यूल - सुरक्षा जोखिम?
- 15. सी # (विंडोज ऐप) में स्थानीय सिस्टम से फाइल को अन्य सिस्टम में कैसे कॉपी करें?
- 16. __func__ पहचान सुरक्षा सुरक्षा जोखिम कैसे है?
- 17. सामान्य विंडोज सेवा डिजाइन पैटर्न क्या हैं?
- 18. 'स्थानीय सिस्टम' सेवा वाले डोमेन उपयोगकर्ता के रूप में एक अलग प्रक्रिया कैसे चलाएं?
- 19. विंडोज सेवा के रूप में बैच फ़ाइल चलाएं
- 20. विंडोज सेवा
- 21. सत्यापन से AJAX के सुरक्षा जोखिम?
- 22. विंडोज सुरक्षा के साथ WCF सेवा करने के लिए कनेक्ट करने में त्रुटि
- 23. विंडोज सेवा
- 24. क्या स्थानीय फ़ाइल सिस्टम
- 25. विंडोज सेवा
- 26. क्या मुझे विंडोज सेवा के रूप में या आईआईएस के माध्यम से रावेनडीबी चलाया जाना चाहिए?
- 27. वेब सेवा और विंडोज सेवा के बीच अंतर क्या हैं?
- 28. सुरक्षा जोखिम की व्याख्या करने के लिए संसाधनों की तलाश
- 29. क्रॉस-डोमेन XMLHttpRequest का उपयोग करने में सुरक्षा जोखिम क्या हैं?
- 30. विंडोज सेवा (कुंजी) नाम में मान्य वर्ण क्या हैं?
निर्मित व्यवस्थापकों ', NT 4 के बाद डिफ़ॉल्ट रूप से SeTcbName' नहीं है तो' LocalSystem' स्थानीय प्रशासकों से भी अधिक अधिकार है। –