5
MSDTCは既定で無効になっています(Windows 2003以降).Net C#から分散トランザクションが必要な開発中のアプリケーションで有効にしたいと考えています。MSDTCを有効にするセキュリティリスク
私はそれを有効にすることでセキュリティ上の問題はないと思っていますが、DTCを有効にする際のセキュリティ上の問題を知っていますか?
乾杯
Ollie第
A
答えて
2
限り、マシンは完全にあなたが合理的に安全であるべきパッチが適用されます。 AFAIKには、これに関連する脆弱性のために過去にいくつかのパッチがあったかもしれません(ただし、OSのすべてのコンポーネントがあります)。
外部ポートで待機している場合は、接続できるホストをロックダウンすることができます。これは、妥協の時に何らかの種類のワームが発見された場合、あなたに保護のレベルを与えます。一般に、インターネットに接続するマシンで公開したいものではありません。
関連する問題
- 1. オープン認証2.0 - 固有のセキュリティリスク
- 2. SQL ServerでMSDTCを有効にするにはどうすればよいですか?
- 3. プライベートデータを格納するセキュリティリスク
- 4. フォームの送信ボタンを無効にする - InnerHTML(セキュリティリスク)とCSSスタイル(再入力)
- 5. Firebaseストレージ共有ダウンロードのセキュリティリスクはありますか?
- 6. スタイルアトリビュートのセキュリティリスク(xss)
- 7. Linuxカーネルモジュール - セキュリティリスク?
- 8. NServiceBus MSDTCなし
- 9. MSDTCとファイアウォール
- 10. MSDTC例外
- 11. MSDTCのリモートトランザクションに関する問題
- 12. トランザクションとmsdtcに関する混乱
- 13. Macアプリケーションを有効にしてWake Displayを有効にする
- 14. ctags + Vimを有効にして有効にするには?
- 15. 行占有スペースを有効にする
- 16. maximoのリスト・タブでツールバー・オプションを有効に有効にする
- 17. BitPay API通知:セキュリティリスク?
- 18. SSLシステムのプロパティ - セキュリティリスク?
- 19. NServiceBus MSDTCの苦境
- 20. MSDTCと分散コンピューティング
- 21. DOMMouseScrollマウスホイールを有効/無効にする
- 22. フォームラジオボタングループを無効/有効にする
- 23. @ConditionalOnExpression @RestControllerを有効/無効にする
- 24. コンポーネントサービス - パーティションを有効にする - 無効
- 25. フォームコンテンツを無効/有効にする
- 26. チェックボックスを有効/無効にする
- 27. Bluetoothを有効/無効にする
- 28. ファイヤーベースリスナを有効/無効にする
- 29. autolayout NSLayoutConstraintsを有効/無効にする
- 30. Android ActionBar.Tabを有効/無効にする
正面に向いているWebサーバーではないDMZのマシンでは、アプリケーションとデータベースサーバーの可能性が高くなります... – AwkwardCoder
これらは、通常、MSDTCが使用されている場所です。実際にあなたがやっていること、セキュリティ要件、予算などによって変わってきます。ウェブとアプリケーション層の間にファイアウォールを置く人もいますが、それは大部分の人にとってはおそらく過剰です。 http://en.wikipedia.org/wiki/Network_Access_Protectionのようなものを使用すると、MSDTCを必要とするマシンだけが互いに会話できるようになります。 –