pontoNETpt
A comunidade PontoNetPT está direccionada a todos os programadores que trabalhem com a plataforma .NET.
André Gil » Serviços Windows e Segurança
Serviços Windows e Segurança

Por exemplo, na instalação, uma prática recomendada é que o programa não necessite de privilégios de administrador para correr. No caso de ser um serviço, vamos por exemplo pensar no SQL Server 2005, que corre como serviço no Windows, uma prática aconselhada é atribuir uma conta de user na instalação do SQL Server 2005, para este correr com os privilégios dessa conta, e não ter privilégios desnecessários como sendo a conta SYSTEM. O SQL Server 2005 na instalação, atribui todas as permissões necessárias para correr, dai que uma conta de utilizador seja o indicado, pois se forem necessárias mais permissões o próprio setup do SQL Server 2005 atribui à conta.

Outra prática que deve ser tida em conta, é a de atribuir a essa conta uma password aleatória o maior possivel, por exemplo 20 caracteres, e seguidamente apagar todos os vestigios dessa password. Deste modo, a password estará apenas no computador e mesmo um ataque de "social engineering" não dará os frutos pretendidos pois ninguém saberá a password. Se por acaso um dia mais tarde for necessária a password, é sempre possivel a um administrador alterá-la.

Deste modo garantimos uma segurança adicional para os serviços. Como a password é complexa, evita que os ataques brute-force sejam facilmente levados a cabo.

Posted 24-10-2006 0:09 por André Gil
Filed under:

Comments

Anonymous wrote re: Serviços Windows e Segurança
on 1-7-2009 2:25
Esse cuidado com a password é quase desnecessário, visto bastar substituir o ficheiro que guarda as passwords, por um com os mesmos users, mas passwords nossas conhecidas.
Lembro-me de já ter feito isso com uma simples disquete bootable, e ficar em comando do user Admin.
Também sei que isto não tem uma solução fácil, como já falei contigo, desde que o intruso tenha acesso fisico à máquina... Mas será que não há algo que se possa fazer para dificultar um bocado isto?
Anonymous wrote re: Serviços Windows e Segurança
on 1-7-2009 2:25
Basicamente há duas situações em que a segurança deixa de ter efeito.

Primeiro é quando alguém tem acesso fisico à máquina. Outra é quando o "hacker" é o administrador ou consegue previlégios de administração.

Na primeira situação uma possivel solução passa por se terem as máquinas configuradas para só fazerem boot do disco. No entanto também é sempre possivel abrir a máquina e roubar o disco.
No entanto, a questão da segurança no que respeita a acesso fisico só pode ser resolvida através de procedimentos e práticas de segurança fisicas. Seguranças, portas com código coisas desse género.

Quando o "hacker" é o administrador também é uma situação que não tem uma solução fácil. Ou se detecta em real-time (o que é dificil, pois é o administrador e geralmente o administrador é uma pessoa de confiança) ou então só se detecta depois dos estragos feitos. Não esquecer que por exemplo fazer boot a partir de uma disquete ou whatever, quem o faz é administrador.

André Gil
Anonymous wrote re: Serviços Windows e Segurança
on 2-7-2009 2:22
Esse cuidado com a password é quase desnecessário, visto bastar substituir o ficheiro que guarda as passwords, por um com os mesmos users, mas passwords nossas conhecidas.
Lembro-me de já ter feito isso com uma simples disquete bootable, e ficar em comando do user Admin.
Também sei que isto não tem uma solução fácil, como já falei contigo, desde que o intruso tenha acesso fisico à máquina... Mas será que não há algo que se possa fazer para dificultar um bocado isto?
Anonymous wrote re: Serviços Windows e Segurança
on 2-7-2009 2:22
Basicamente há duas situações em que a segurança deixa de ter efeito.

Primeiro é quando alguém tem acesso fisico à máquina. Outra é quando o "hacker" é o administrador ou consegue previlégios de administração.

Na primeira situação uma possivel solução passa por se terem as máquinas configuradas para só fazerem boot do disco. No entanto também é sempre possivel abrir a máquina e roubar o disco.
No entanto, a questão da segurança no que respeita a acesso fisico só pode ser resolvida através de procedimentos e práticas de segurança fisicas. Seguranças, portas com código coisas desse género.

Quando o "hacker" é o administrador também é uma situação que não tem uma solução fácil. Ou se detecta em real-time (o que é dificil, pois é o administrador e geralmente o administrador é uma pessoa de confiança) ou então só se detecta depois dos estragos feitos. Não esquecer que por exemplo fazer boot a partir de uma disquete ou whatever, quem o faz é administrador.

André Gil

Add a Comment

(requerido)  
(opcional)
(requerido)  
Remember Me?
If you can't read this number refresh your screen
Enter the numbers above:  
Powered by Community Server (Commercial Edition), by Telligent Systems