Windows: Quais são as implicações de segurança de adicionar uma conta do Serviço de Rede ao grupo “Event Log Readers”?

0

Eu quero ler os logs de auditoria de segurança de um serviço de rede. Por padrão, o serviço de rede não tem permissão para ler, mas pode fazê-lo se a conta for adicionada a "Event Log Readers". Um dos exemplos é mencionado aqui .

No entanto, quero entender quais seriam as implicações de segurança disso. Isso representa uma ameaça considerável à segurança?

    
por Akshat 07.05.2018 / 14:15

1 resposta

0

As implicações de segurança realmente determinam qual máquina e o que está sendo executado. Por exemplo, se você tiver uma máquina de desenvolvimento que despeja erros detalhados que incluam informações de login enquanto os desenvolvedores solucionam problemas, esses dados se tornarão visíveis para qualquer coisa que esteja sendo executada como Serviço de Rede, em seu cenário. Você nunca iria querer fazer isso em um ambiente SQL, já que você pode comprometer a segurança ao descartar informações de cadeia de caracteres de conexão ou especificidades em eventos de login com falha, para dizer o mínimo. Um terminal de internet estúpido sem acesso à intranet, no entanto, provavelmente será mais seguro, já que você não colocaria dados críticos ou permitiria que ele fizesse login em qualquer coisa atrás do seu firewall.

Em vez disso, o Windows tem um recurso chamado Encaminhamento de eventos projetado para encaminhar os eventos para um servidor usando uma abordagem semelhante, mas um login seguro e específico, em vez de apenas o login genérico do serviço de rede. Mesmo sem o encaminhamento, é melhor usar um login seguro que não seja comum a outras redes, em vez do login genérico para os serviços de rede que acompanham o Windows.

    
por 07.05.2018 / 17:25