Quanto è più sicuro usare la riga di comando in Windows Server 2012?

1

Per quanto riguarda Windows Server 2012, quanto meno il rischio di compromettere un sistema se l'amministratore viene eseguito tramite la riga di comando e non con Server Core / MSI o con la GUI completa?

Quindi in sostanza quanti exploit di WS 2012 hanno qualcosa a che fare con la GUI?

    
posta Neil Meyer 30.01.2017 - 10:17
fonte

1 risposta

3

Lo scopo alla base del "Server Core" era di metterlo in linea con Linux / Unix.

I server Linux non hanno una GUI, a meno che uno non sia installato. Perché questo è stato il default, non ci si aspetta uno, e gli amministratori hanno lavorato così per decenni.

Windows Server ha una GUI, sin dalla sua nascita. Questa è stata una caratteristica interessante per coloro che hanno precedentemente amministrato / lavorato su Windows Systems. Fai clic sui pulsanti e le cose accadono. Non c'è un sacco di pensieri coinvolti. Anche quando installi i "ruoli del server", ottieni un tutorial insieme.

Alcuni hanno detto (incluso Microsoft) che "server core" è più sicuro. Questo sembra essere esagerato. Sicuramente un utente malintenzionato ha meno opportunità a causa della mancanza di GUI (file di estensione doppia e simili) e dei processi necessari per eseguirlo, ma sul lato remoto delle cose, non è cambiato nulla. La riga di comando è la stessa delle versioni precedenti e i processi critici sono ancora in esecuzione.

Le cose rimosse includono:

  • La shell del desktop di Windows Explorer (Explorer.exe) e qualsiasi funzionalità di supporto come Temi
  • Tutte le console MMC
  • Tutte le utilità del Pannello di controllo, ad eccezione delle opzioni internazionali e della lingua (Intl.cpl) e Date And Time (Timedate.cpl)
  • Tutti i motori di rendering Hypertext Markup Language (HTML), inclusi Internet Explorer e HTML Help
  • Windows Mail
  • Windows Media Player
  • La maggior parte degli accessori come Paint, Calcolatrice e Wordpad

Abbastanza divertente, stai ancora eseguendo programmi GUI, è solo un caso di invocarli dal prompt dei comandi, piuttosto che dal menu Start o da altri casi simili. Il blocco note è ridotto, ma conserva ancora la sua funzionalità e puoi ancora collegarti in remoto alla macchina e ripristinare tutte le funzionalità della console MMC.

Affermare che "il 70% delle vulnerabilità negli ultimi 5 anni" in fase di risoluzione mostra quanto la GUI sia stata trascurata o quante funzionalità non necessarie siano incluse in Windows Server e inavvertitamente il malware generico di Windows infetti il ramo del SO del server .

Il vantaggio principale di Server Core è che a causa della GUI limitata, ha un ingombro di memoria più leggero e altre risorse . Non aspettarti un enorme aumento della sicurezza come molti vorranno richiedere.

link

link

link

    
risposta data 30.01.2017 - 11:30
fonte

Leggi altre domande sui tag