Ang PowerShell ay talagang isang kahinaan? Pag-unawa sa seguridad ng PowerShell.

Windows PowerShell ay ginagamit ng maraming mga IT administrator sa buong mundo. Ito ay isang task automation at configuration management framework mula sa Microsoft. Sa pamamagitan ng tulong nito, ang mga administrador ay maaaring magsagawa ng mga gawain sa pamamahala sa parehong mga lokal at remote na sistema ng Windows. Gayunpaman, kamakailan, ang ilang mga organisasyon ay nag-iwas sa paggamit nito; lalo na para sa remote access; pinaghihinalaang mga kahinaan sa seguridad. Upang i-clear ang pagkalito sa paligid ng tool, ang Microsoft Premier Field Engineer, si Ashley McGlone ay nag-publish ng isang blog na nagbanggit kung bakit ito ay isang ligtas na tool at hindi isang kahinaan.

PowerShell

Isinasaalang-alang ng mga organisasyon ang PowerShell bilang kahinaan

Binanggit ni McGlone ang ilan sa mga kamakailang uso sa mga organisasyon na may paggalang sa tool na ito. Ang ilang mga organisasyon ay nagbabawal sa paggamit ng PowerShell remoting; samantalang sa iba pang mga InfoSec ay hinarangan ang pamamahala ng remote server dito. Binabanggit din niya na patuloy siyang tumatanggap ng mga tanong sa paligid ng PowerShell Remoting na seguridad. Pinipigilan ng maraming kumpanya ang mga kakayahan ng tool sa kanilang kapaligiran. Karamihan sa mga kumpanyang ito ay nag-aalala tungkol sa Remoting ng tool, na palaging naka-encrypt, solong port 5985 o 5986.

Seguridad sa PowerShell

Inilalarawan ng McGlone kung bakit ang tool na ito ay hindi isang kahinaan - ngunit sa kabilang banda ay napaka-ligtas. Binanggit niya ang mga mahahalagang punto tulad ng tool na ito ay isang neutral na tool ng pangangasiwa, hindi isang kahinaan. Pinagtutuunan ng remoting ng tool ang lahat ng Windows authentication at mga protocol ng pahintulot. Kinakailangan nito ang pagiging kasapi ng grupo ng mga lokal na Administrator.

Siya ay karagdagang binanggit kung bakit ang tool ay mas ligtas kaysa sa mga kumpanya sa tingin:

"Ang mga pagpapabuti sa WMF 5.0 (o WMF 4.0 sa KB3000850) ay gumagawa ng PowerShell ang pinakamasamang tool ng pagpili para sa isang hacker kapag pinagana mo ang pag-log ng block ng script at transcription ng buong system. Ang mga Hacker ay mag-iiwan ng mga fingerprint sa lahat ng dako, hindi katulad ng mga sikat na utility ng CMD ".

Dahil sa malakas na mga tampok sa pagsubaybay nito, inirerekomenda ni McGlone PowerShell bilang ang pinakamahusay na tool para sa remote na pangangasiwa. Ang tool ay may mga tampok na nagbibigay-daan sa mga organisasyon upang mahanap ang sagot sa mga tanong tulad ng kung sino, ano, kailan, kung saan, at kung paano para sa mga aktibidad sa iyong mga server.

Ibinigay pa niya ang mga link sa mga mapagkukunan upang malaman ang tungkol sa pag-secure ng tool na ito at paggamit nito sa antas ng enterprise. Kung ang departamento ng seguridad ng impormasyon sa iyong kumpanya ay gustong matuto nang higit pa tungkol sa tool na ito, ang McGlone ay nagbibigay ng isang link sa PowerShell Remoting Security Considerations. Ito ay isang bagong dokumentasyon ng seguridad mula sa koponan ng PowerShell. Kasama sa dokumento ang iba't ibang mga seksyon ng impormasyon tulad ng kung ano ang Remoting Powershell, ang mga default na setting nito, paghihiwalay sa proseso at pag-encrypt at transport protocol.

Ang blog post ay nagbabanggit ng ilang mga mapagkukunan at mga link upang matuto nang higit pa tungkol sa PowerShell. Maaari kang makakuha ng mga pinagkukunang ito, kabilang ang mga link sa website ng WinRMSecurity at isang puting papel ni Lee Holmes dito Mga TechNet Blog.

pinagmulan

Mag-iwan ng Sagot

Ang iyong email address ay hindi ilalathala. Ang mga kailangang field ay may markang *