PowerShell güvenliğini anlama. PowerShell gerçekten bir güvenlik açığı mıdır?

İçindekiler:

Video: PowerShell güvenliğini anlama. PowerShell gerçekten bir güvenlik açığı mıdır?

Video: PowerShell güvenliğini anlama. PowerShell gerçekten bir güvenlik açığı mıdır?
Video: Windows Etkinleştir Yazısını Kaldırmak (Programsız) #SHORTS 2024, Mart
PowerShell güvenliğini anlama. PowerShell gerçekten bir güvenlik açığı mıdır?
PowerShell güvenliğini anlama. PowerShell gerçekten bir güvenlik açığı mıdır?
Anonim

Windows PowerShell dünya genelinde birçok BT yöneticisi tarafından kullanılıyor. Microsoft'un bir görev otomasyon ve konfigürasyon yönetimi çerçevesidir. Yardımıyla, yöneticiler hem yerel hem de uzak Windows sistemlerinde yönetim görevlerini gerçekleştirebilirler. Ancak son zamanlarda, birkaç kuruluş bunu kullanmaktan kaçındı; özellikle uzaktan erişim için; güvenlik açıklarından şüpheleniyor. Araçtaki bu karışıklığı gidermek için, Microsoft Premier Saha Mühendisi Ashley McGlone, neden güvenlik açığı olmadığını ve güvenli bir araç olduğunu belirten bir blog yayınladı.

Image
Image

Kuruluşlar, güvenlik açığı olarak PowerShell'i düşünüyor

McGlone, bu araçla ilgili kuruluşlardaki son trendlerden bazılarına değiniyor. Bazı kuruluşlar PowerShell remoting kullanımını yasaklamaktadır; başka bir yerde InfoSec, uzak sunucu yönetimini onunla engelledi. Ayrıca PowerShell Remoting güvenlik konusunda sürekli olarak soru aldığını belirtiyor. Birden çok şirket, aracın ortamındaki yeteneklerini kısıtlıyor. Bu şirketlerin çoğu, her zaman şifrelenmiş olan aracın Remoting, 5985 veya 5986 numaralı bağlantı noktalarından endişe ediyor.

PowerShell güvenliği

McGlone bu aracın neden bir güvenlik açığı olmadığını açıklıyor - ancak diğer yandan çok güvenli. Bu araç, bir güvenlik açığı değil tarafsız bir yönetim aracı gibi önemli noktalardan söz eder. Aracın remoting tüm Windows kimlik doğrulama ve yetkilendirme protokollerine saygılıdır. Varsayılan olarak yerel Yöneticiler grubu üyeliği gerektirir.

Ayrıca, aracın şirketlerin neden düşündüğünden daha güvenli olduğuna da dikkat çekiyor:

“The improvements in WMF 5.0 (or WMF 4.0 with KB3000850) make PowerShell the worst tool of choice for a hacker when you enable script block logging and system-wide transcription. Hackers will leave fingerprints everywhere, unlike popular CMD utilities”.

Güçlü izleme özellikleri nedeniyle McGlone, PowerShell'i uzaktan yönetim için en iyi araç olarak önerir. Araç, kuruluşların kim, ne, ne zaman, nerede ve sunucularınızdaki etkinlikler için nasıl olduğu gibi sorulara cevap bulmasını sağlayan özelliklere sahiptir.

Ayrıca, bu aracın güvence altına alınması ve kurumsal düzeyde kullanılması hakkında bilgi edinmek için kaynaklara bağlantılar verdi. Şirketinizdeki bilgi güvenliği departmanı bu araç hakkında daha fazla bilgi edinmek isterse, McGlone, PowerShell Remoting Security Considerations'a bir bağlantı sağlar. Bu, PowerShell ekibinden yeni bir güvenlik belgesidir. Belge, Powershell Remoting, varsayılan ayarları, işlem yalıtımı ve şifreleme ve taşıma protokolleri gibi çeşitli bilgilendirici bölümleri içerir.

Blog yazısı, PowerShell hakkında daha fazla bilgi edinmek için çeşitli kaynaklardan ve bağlantılardan bahseder. WinRMSecurity web sitesine bağlantılar ve Lee Holmes'ün beyaz kağıtlarını TechNet Blog'larında da dahil olmak üzere bu kaynakları alabilirsiniz.

Sonraki oku: PowerShell Security'yi Enterprise düzeyinde ayarlama ve zorlama.

Önerilen: