Credenziale minima per i parametri WMI Monitoraggio?

3

Sto sviluppando un grande progetto per monitorare i parametri delle prestazioni di una macchina remota come CPU, memoria, spazio su disco e così via attraverso C # WMI. Voglio usare le credenziali minime possibili per connettere le macchine remote dato che non voglio disturbare il mio client per chiedere le credenziali di superutente. Se è vero che se ho disattivato il firewall e utilizzato un account con privilegi di amministratore, WMI funzionerebbe correttamente. Tuttavia, questo aumenterebbe notevolmente il mio profilo di minaccia.

Quindi, la mia domanda principale è quali sono le vulnerabilità minime del sistema che possiamo esporre per la macchina remota per tale monitoraggio?

    
posta Neo182 23.09.2011 - 17:53
fonte

1 risposta

3

WMI si trova sulla parte superiore di DCOM che si trova sopra RPC. Dovrai quindi esporre le porte RPC di Windows, che è un non-starter se stai cercando di monitorare i server su Internet - nessuno dovrebbe esporli.

Tuttavia, supponendo che tu stia monitorando attraverso una LAN, avrai bisogno di tutti i diritti DCOM necessari su quella macchina e quindi abilitare WMI per le query remote (che penso possa essere un qualsiasi account). Per quanto ne so, le query WMI remote sono disabilitate per impostazione predefinita, quindi gli utenti dovranno sporcarsi le mani. C'è una piccola FAQ a riguardo qui: link

    
risposta data 23.09.2011 - 21:41
fonte

Leggi altre domande sui tag