PSTools psexec e PCI

7

Estou apenas imaginando se alguém sabe de alguma razão pela qual usar o psexec causaria a falha de uma auditoria do PCI DSS.

Nunca consegui encontrar informações, embora sempre tenha sido informado de que não pode ser usado por administradores em nada no CDE ou no ambiente ao redor.

Eu estou querendo saber se o FUD tem a ver com o script MetaSpolit com o mesmo nome? Não tenho certeza do que isso faz, mas ouvi dizer que isso pode ter causado confusão.

Alguém poderia lançar alguma luz sobre se isso pode ser usado legitimamente ou se é altamente desaprovado / banido?

Para colocar isso em perspectiva, o psexec é tratado da mesma maneira que o telnet sendo ativado em dispositivos, como impressoras, etc.

Obrigado

    
por 89okl 03.02.2014 / 23:46

1 resposta

9

O psexec tem vários problemas que o tornam inadequado para uso em um ambiente razoavelmente seguro:

  1. Não está criptografado.
  2. Requer que compartilhamentos administrativos sejam disponibilizados.
  3. Tem um modo que pode expor trivialmente um backdoor administrativo prompt de comando para o mundo .

E provavelmente outros problemas que não consigo pensar agora.

Se o seu ambiente for suficientemente moderno (tudo é 2008 ou posterior), você poderá usar remoting do PowerShell em seu lugar. Isso é executado pelo WinRM com o transporte HTTPS por padrão e não exige que você reduza sua segurança.

    
por 04.02.2014 / 00:03