"ローカルシステム"として動作する.NET Windowsサービスを作成しました。最近私はそれを読んで、ローカルシステムとして実行すると、システムクレデンシャルがハッカーに公開され、システムを引き継ぐ可能性があります。 ローカルシステムとしてサービスを実行すると、どのようなリスクが発生し、どのようにそれらを防ぐことができますか?あなたが実行するか、私は任意のアプリケーションを信じている任意のサービスでWindowsサービスを「ローカルシステム」として実行する際のセキュリティリスクは何ですか?
答えて
サービスは、システムの信頼された空間の一部です。技術的に言えば、彼らはSeTcbName
特権を持っています。これは、中でもを意味し、そのようなサービスはセキュリティ設定を変更し、すべての特権を付与し、一般にWindowsが行うことができるすべてを行うことができます。
結果として、システム機能に渡された非安定化された入力、不正なdll検索パス、バッファオーバーランなどのサービスの欠陥は、クリティカルなセキュリティホールになります。このため、エンタープライズ環境のシステム管理者は、サービスがLocalSystem
で実行されている場合、そのサービスのインストールを許可しません。 LocalService
とNetworkService
アカウントを使用してください。
、あなたはハッカーの影響を低減するために、必要とされていないアプリケーションの削除の権限を持っている必要があります。サービスは、ローカルディレクトリへの書き込み、または削除する必要がない場合
ので、その権限を削除。
また、あなたは、レジストリキーへのアクセスを必要とするかどうかを調べることができます。
あなたが行うことができます損傷を制限するために削除することができ、様々な権限があります。
編集:あなたはS2を見つけるをしたいことがあります。ウィンドウシステムサービスを使用して、ローカルシステムによるリスクの詳細を確認してください。 http://www.sans.org/top20/
私は、主な問題は、誰かが彼にアクセスシステムのリソースをすることができますあなたのサービスでのセキュリティバグを発見および/またはコードを実行するかどうかということだと思う - それはアクセス/ローカルシステム権限で実行(構築されたものと同じです管理者の場合)。 質問は、あなたのサービスがハッカーの証拠であると確信していますか? :LocalSystem
として実行されているP
- 1. xpathを使用する際のセキュリティリスクは何ですか?
- 2. Windowsサービスを実行するディレクトリは何ですか?
- 3. 実行サービスとしてのWindowsサービス
- 4. windows7のWindowsサービスからNotepad.exeを実行する際の問題
- 5. Linuxのファイルに対する実行権限を持つセキュリティリスクは何ですか?
- 6. プロセスをローカルシステムとして実行
- 7. Windows XP Proサービスは、ローカルシステムを使用せずにユーザーログオンを使用して実行します。
- 8. Visual BasicをWindowsサービスとして実行できますか?
- 9. WindowsサービスとしてJava jarsを実行
- 10. JavaアプリケーションをWindowsサービスとして実行
- 11. Windowsサービスとしてbatファイルを実行
- 12. Windowsサービスとして実行中のコンソールアプリケーション
- 13. コマンドラインからWindowsサービスとしてJenkinsを実行する
- 14. 専用のユーザーとしてサービスを実行する利点は何ですか
- 15. Windowsサービスの作成と比較してSRVANYを使用する際の賛否両論は何ですか?
- 16. なぜ「ローカルシステム」アカウントにNTFSファイルシステム(WindowsサービスとしてJavaを実行している)へのアクセス権がないのですか?
- 17. Windowsサービスからスクリーンキャプチャスクリーンショットを実行する
- 18. HashCorp VaultをWindowsサービスとして実行する方法はありますか?
- 19. IdentityServer3をWindowsサービスとして実行する方法
- 20. アプリケーションをWindowsサービスとして実行する
- 21. WSO2 IOTサーバーをWindowsサービスとして実行する
- 22. フラスコサービスをWindowsサービスとして実行する
- 23. Javaアプリケーション用インストーラの作成Windowsサービスとして実行する
- 24. このJavaScript行は実際に何をしていますか?
- 25. 2008R2でmongos Route ServerをWindowsサービスとして実行していますか?
- 26. コンソールでWindowsサービスを実行する
- 27. Windowsサービスでバッチファイルを実行する
- 28. 実際のサービスでnuxt.jsを実行するには?
- 29. WebClientがローカルシステムとして実行するとファイルをダウンロードできません
- 30. Windows 10:ファイルマネージャのスマートフォンへの実際のパスは何ですか?
組み込み管理者はNT 4以降にデフォルトで 'SeTcbName'を持っていないので、' LocalSystem'はローカル管理者よりもさらに多くの権限を持っています。 –