1. घर
  2. सवाल और जवाब
  3. विंडोज सेवा को "स्थानीय सिस्टम" के रूप में चलाने में सुरक्षा जोखिम क्या हैं?

विंडोज सेवा को "स्थानीय सिस्टम" के रूप में चलाने में सुरक्षा जोखिम क्या हैं?

2009-09-20 12 views
7

मैंने एक .NET विंडोज सेवा लिखा है जो "स्थानीय सिस्टम" के रूप में चलता है। हाल ही में मैंने पढ़ा है कि, स्थानीय सिस्टम के रूप में चलने से सिस्टम को लेने के लिए सक्षम करने वाले हैकर्स को सिस्टम क्रेडेंशियल का पर्दाफाश हो सकता है। जब मैं स्थानीय सिस्टम के रूप में सेवा चलाता हूं तो जोखिम में क्या जोखिम शामिल है और मैं उन्हें कैसे रोक सकता हूं।विंडोज सेवा को "स्थानीय सिस्टम" के रूप में चलाने में सुरक्षा जोखिम क्या हैं?

स्रोत

2009-09-20 devnull

उत्तर

6

LocalSystem के रूप में चल रही सेवाएं सिस्टम की विश्वसनीय स्थान का हिस्सा हैं। तकनीकी रूप से बोलते हुए, उनके पास SeTcbName विशेषाधिकार है। इसका मतलब है, अन्य बातों के साथ, कि ऐसी सेवाएं किसी भी सुरक्षा सेटिंग्स को बदल सकती हैं, स्वयं को कोई विशेषाधिकार दे सकती हैं, और आमतौर पर विंडोज़ कुछ भी कर सकती हैं।

नतीजतन, आपकी सेवा में कोई दोष - सिस्टम फ़ंक्शंस, खराब डीएल खोज पथ, बफर ओवररन्स, जो कुछ भी - एक महत्वपूर्ण सुरक्षा छेद बन जाता है, असुरक्षित इनपुट। यही कारण है कि एंटरप्राइज़ वातावरण में कोई सिस्टम व्यवस्थापक आपकी सेवा को स्थापित करने की अनुमति नहीं देगा यदि यह LocalSystem के अंतर्गत चलता है। LocalService और NetworkService खातों का उपयोग करें।

स्रोत

2009-09-20 21:39:43

0

आपके द्वारा चलाए जाने वाले किसी भी सेवा के साथ, या मुझे कोई भी एप्लिकेशन विश्वास है, तो आपके पास हैकर्स के प्रभाव को कम करने के लिए एप्लिकेशन को अनुमतियों को हटा देना चाहिए, जिनकी आवश्यकता नहीं है।

तो, अगर सेवा स्थानीय निर्देशिका के लिए लिखते हैं, या हटाने की आवश्यकता नहीं है, तो यह है कि अनुमति को हटा दें।

इसके अलावा, आप देख सकते हैं कि आपको रजिस्ट्री कुंजियों तक पहुंच की आवश्यकता होगी या नहीं।

विभिन्न अनुमतियों नुकसान है कि किया जा सकता है सीमित करने के लिए निकाल सकते हैं कर रहे हैं।

संपादित करें: आप S2 के लिए कोई खोज करना चाह सकते हैं। स्थानीय सिस्टम के कारण जोखिमों के बारे में अधिक जानकारी प्राप्त करने के लिए विंडो सेवाएंhttp://www.sans.org/top20/

स्रोत

2009-09-20 00:55:57

0

मुझे लगता है कि मुख्य समस्या यह है कि अगर किसी ने उसे देता है कि पहुँच सिस्टम संसाधन आपकी सेवा में एक सुरक्षा बग की खोज और/या कोड को निष्पादित करेंगे है - यह पहुँच/स्थानीय सिस्टम अधिकारों के साथ निष्पादित (जो के रूप में बनाया ही कर रहे हैं प्रशासकों में)। सवाल यह है - क्या आप पूरी तरह से सुनिश्चित हैं कि आपकी सेवा हैकर सबूत है ?? : पी

स्रोत

2009-09-20 21:27:17 kyrisu

+0

निर्मित व्यवस्थापकों ', NT 4 के बाद डिफ़ॉल्ट रूप से SeTcbName' नहीं है तो' LocalSystem' स्थानीय प्रशासकों से भी अधिक अधिकार है। –

संबंधित मुद्दे

 संबंधित मुद्दे