Quanto è insicuro PowerShell Web Access?

Naviga le tue risposte
10

Windows Server 2012 è dotato di una nuova funzionalità che consente di amministrare il server tramite una riga di comando di PowerShell in qualsiasi browser moderno, compresi gli smartphone.

Questo suona fresco e spaventoso allo stesso tempo.

Sto valutando questa opzione e mi chiedo quali sono i rischi?

Questa è la mia configurazione attuale:

  • In esecuzione su Server 2012 Core
  • Server autonomo senza dominio.
  • Il sito è in esecuzione in SSL (richiesto da PowerShell Web Access)
  • È protetto dall'autenticazione di Windows (per aggiungere un altro livello di sicurezza)
  • L'url per questo non è quello predefinito, ma un URL difficile da indovinare
  • È disponibile un singolo utente per utilizzare la funzione.
  • maxSessionsAllowedPerUser è impostato su uno. Ciò significa che anche se la password del singolo utente è stata sniffata, una seconda sessione per lo stesso utente non è consentita.
  • Dopo che l'utente ha finito il suo lavoro, cambia la sua password. Questo viene fatto tramite uno script sul server. La prima metà della password è un segreto costante e la seconda metà viene digitata dall'utente. In questo modo la password completa non supera mai la linea.
  • Ogni password complessa viene utilizzata una sola volta.

Per eseguire qualsiasi lavoro sul server, l'utente deve essere un amministratore.

PoweShell Web Access è un prodotto 1.0, quindi potrebbero esserci dei bug.

Considerando tutto questo, è consigliabile utilizzare questo in produzione su un server esposto a Internet pubblico?

    
posta Peter Hahndorf 18.10.2012 - 18:26
fonte

2 risposte

4

Come per tutti gli scenari, dipende da cosa si sta proteggendo. In generale, non è consigliabile ospitare endpoint amministrativi su reti pubbliche. In altre parole, modifica il sito per non essere accessibile su Internet.

In secondo luogo, alcune persone hanno problemi con i server aggiunti al dominio su Internet. Se viene violato, gli hacker possono accedere al tuo dominio. Se hai una connessione Powershell aperta, hai dato loro un ottimo posto per lanciare un attacco. Tuttavia, alcune persone non hanno alcun problema poiché attenuano determinati rischi limitando ciò che quel server può accedere internamente, avendo un controller di dominio di sola lettura l'unica cosa che il server può comunicare con AD-wise e bloccando tutto porte ma 443.

In terzo luogo, ad alcune persone non piace l'autenticazione di Windows su Internet, per la stessa ragione del secondo.

Il problema con Powershell che consente a un solo utente di essere solo limitato a PowerShell. Un utente malintenzionato potrebbe potenzialmente trovare solo un altro posto per accedere. Oppure potrebbero semplicemente abbandonare la connessione dell'utente corrente prima che lo script abbia la possibilità di essere eseguito. Ecc.

Non sono sicuro che essere un prodotto v1 sia un rischio per la sicurezza di per sé. C'è una buona dose di impegno da parte di Microsoft per assicurarsi che un nuovo prodotto sia sicuro prima del lancio. Tuttavia, dal momento che non ha superato l'intera gamma di test da parte di tester di sicurezza esterni, è sempre possibile che esistano vulnerabilità di sicurezza.

    
risposta data 18.10.2012 - 19:06
fonte
3

Questa è la versione Microsoft di un server SSH (concettualmente, non esattamente - l'equivalente Unix esatto è Shell in a Box ). Non c'è nulla di spaventoso, a patto che tu abbia fiducia in Microsoft per non aver compromesso l'implementazione (ma affidarsi a SSL, quindi su implementazioni esistenti di SSL, è una mossa intelligente).

Il bit sull'utilizzo di un browser Web potrebbe rivelarsi un po 'rischioso, anche perché i browser Web non hanno un buon record per quanto riguarda la sicurezza. Eseguono regolarmente codice potenzialmente dannoso (Javascript) e, sebbene provino a isolare le pagine l'una dall'altra, si sono verificati attacchi interdominio e probabilmente continueranno a succedere. Invece di inventare nuovi modi per rendere il lavoro un inferno vivente per i tuoi utenti (ad esempio forzare le modifiche della password), dovresti piuttosto farli usare un browser specifico per questo accesso (ad esempio, se usano Chrome per la loro solita navigazione, falli lanciare un Firefox per l'accesso a PowerShell - da utilizzare solo per quello).

    
risposta data 18.10.2012 - 22:50
fonte

Leggi altre domande sui tag

Come vengono rilevati gli scanner di vulnerabilità quando DEBUG è impostato su True nelle applicazioni ASP.NET Come eseguire la valutazione delle vulnerabilità per i servizi WCF