La cartella "Informazioni sul volume di sistema" di Windows rappresenta un rischio per la sicurezza nei server?

Naviga le tue risposte
1

Ho un server WAMP Windows 10 in esecuzione e Windows di default ha una cartella nascosta in ogni partizione chiamata "Informazioni sul volume del sistema". Non riesco ad accedervi perché Windows lo nega, ma ho notato qualcosa di strano.

Se Apache è in esecuzione con elenco di directory abilitato, posso vedere il contenuto della cartella digitando l'URL http://mydomain.com/system volume information . Posso aprire i file all'interno di questa cartella ma sono tutti codificati, quindi sembra incomprensibile. (Sono .log e .dat file) Se tutti possono vedere questi dati, qualcosa è compromesso? Le persone possono vedere l'intero contenuto della mia partizione o qualcosa del genere?

Se voglio questo nascosto dovrei andare in ognuna delle mie numerose partizioni del server web e mettere un file .htaccess in tutte.

Sono a rischio lasciandolo aperto?

    
posta Kunal Chopra 28.07.2016 - 16:51
fonte

3 risposte

2

Questa è una vecchia domanda, ma alcuni punti sono stati esclusi dalle altre risposte.

Per prima cosa, per rispondere direttamente alla domanda, sì, la cartella delle informazioni sul volume del sistema può contenere dati sensibili. Come descritto da Sorcha, in particolare DFS memorizzerà i file lì per impostazione predefinita, ma anche molti altri servizi di sistema e applicazioni. VSS, Ripristino configurazione di sistema, ecc. Come menzionato da dandavis. La maggior parte di queste applicazioni e servizi memorizza i propri dati sul volume di sistema (C) o sul volume sottoposto a backup da VSS, pertanto l'esposizione dalla cartella System Volume Information sul volume G è limitata ai dati sul volume G, sebbene la maggior parte questo può essere configurato lontano dai valori predefiniti.

Tuttavia, qui c'è molto di più che il potenziale rischio per la sicurezza della cartella System Volume Information.

  1. La presenza di elenchi di directory abilitati su Apache è un rischio per la sicurezza.
  2. Puntare Apache alla radice del tuo volume è un rischio per la sicurezza.

Da questa prospettiva, stai essenzialmente esprimendo la preoccupazione che qualcuno possa curiosare intorno al contenuto del tuo armadio quando hai lasciato la porta principale aperta. Puoi mettere un lucchetto nell'armadio, ma forse dovresti semplicemente chiudere e bloccare lo sportello anteriore?

Da una nota a margine, aggiungo che sembra che tu stia utilizzando le tipiche pratiche * nix, come la suddivisione del tuo sito web in più partizioni, in un ambiente Windows. Windows è ottimo se hai bisogno del tuo server per fare più di una cosa, per integrarlo con altri server che fanno più di una cosa, o per ospitare un sito Web .NET. Se tutto quello che stai usando è il server web Apache, troverai quasi tutti i sapori di * nix per essere più sicuro e più performante.

    
risposta data 16.01.2018 - 20:02
fonte
0

Molti servizi di Windows inseriscono i loro file di sistema in questa directory (DFS, FSRM, ecc ...). Ad esempio, DFS (Distributed File System) mette la loro intera configurazione, tutti i file saranno replicati e tutti i file con un problema di replica. Quindi può essere problematico se uno di questi file è importante.

    
risposta data 29.07.2016 - 08:15
fonte
0

Le informazioni sul volume di sistema presentano un rischio e l'accesso ad esso può essere ottenuto con i soliti mezzi di accesso e amp; la proprietà.

Le migliori pratiche che ho trovato non lo utilizzano affatto. In pratica, Windows restituisce uno spazio vuoto, ma questo è il massimo, dal momento che non ci saranno mai dati memorizzati.

Se devi utilizzare VSS, la cartella dovrà essere lasciata in vita.

    
risposta data 29.07.2016 - 09:41
fonte

Leggi altre domande sui tag

Best practice per proteggere le API aperte dal furto di quote Indirizzo MAC spoofed con il macchanger ma non posso collegarmi a internet