我已经编写了一个运行为“本地系统”的.NET Windows服务。最近我读到,由于本地系统可能会将系统凭据暴露给黑客,使他们能够接管系统,所以我运行这个系统。 涉及的风险是什么?当我以本地系统运行服务时,如何防止这些风险。作为“本地系统”运行Windows服务有哪些安全风险?
7
A
回答
6
作为LocalSystem
运行的服务是系统可信空间的一部分。从技术上讲,他们有SeTcbName
特权。这意味着,尤其是,这些服务可以改变任何安全设置,授予他们自己的任何特权,并且通常可以做Windows所能做的任何事情。因此,服务中的任何缺陷 - 传递给系统函数的unsanitized输入,错误的dll搜索路径,缓冲区溢出,无论如何 - 都会成为一个严重的安全漏洞。这就是为什么没有企业环境中的系统管理员将允许您的服务在LocalSystem
下运行。使用LocalService
和NetworkService
帐户。
0
对于您运行的任何服务,或者我相信任何应用程序,您都应该删除不需要的应用程序权限,以减少黑客的影响。
因此,如果服务不需要写入本地目录或删除,那么删除该权限即可。
另外,您可以查看是否需要访问注册表项。
有各种权限可以删除,以限制可以完成的损害。
编辑:你可能想要找一个S2。 Window Services以查找有关本地系统导致的风险的更多信息。 http://www.sans.org/top20/
0
我认为主要的问题是,如果有人会发现在你的服务中的安全漏洞,可以让他访问系统资源和/或执行代码 - 它的访问/使用本地系统权限执行(这是一样的建在管理员中)。 问题是 - 你是否确信你的服务是黑客证明? :P
相关问题
- 1. SSL系统属性 - 安全风险?
- 2. 使用MySQL触发器执行PHP有哪些安全风险?
- 3. Drupal安装的公共存储库:有哪些安全风险?
- 4. 使用表单身份验证有哪些安全风险?
- 5. 使用跨域XMLHttpRequest有哪些安全风险?
- 6. 使用attr_accessible和attr_protected修复安全漏洞有哪些风险?
- 7. 将Rails作为Windows服务运行时,系统DSN不工作
- 8. 作为本地系统运行进程
- 9. WordPress - 安全风险?
- 10. 使用脚本管理任务有哪些风险?
- 11. 端点为http:Web服务的安全风险
- 12. 链接抓取系统的安全风险
- 13. 使用Rational Team Concert有哪些风险?
- 14. 部署.NET Framework 4.0有哪些风险?
- 15. AHAH是安全风险吗?
- 16. 将远程调试程序附加到IIS有哪些安全风险?
- 17. 使用xpath有什么安全风险?
- 18. 有任何安全风险codealike?
- 19. Windows - 运行Wamp服务作为系统/用户 - 计划任务的权限
- 20. 在本地运行SQLServer Express需要哪些服务?
- 21. 安全风险? $ _REQUEST变量... $$本地堆栈
- 22. 本地化消息中可能存在的安全风险
- 23. 从服务中运行msiexec(本地系统帐户)
- 24. 如何将可执行文件作为系统服务运行?
- 25. Windows服务安全
- 26. 允许执行外部接口实现:有哪些风险?
- 27. 建议您学习有关操作系统安全性的哪些资源?
- 28. 作为系统无法访问的Windows服务正在运行C:\ users \
- 29. 运行用户提供的Java代码时,我应该防范哪些安全风险?
- 30. 在Linux中拥有对文件的可执行权限有哪些安全风险?
内建管理员在NT 4之后默认没有'SeTcbName',所以'LocalSystem'拥有比本地管理员更多的权限。 – 2009-09-20 21:43:43