Protegendo stunnel.pem no Windows

1

Como posso evitar a leitura do arquivo stunnel.pem por qualquer usuário que não seja o usuário do serviço que está executando o Stunnel? Como posso permitir o acesso a este diretório (C: \ Arquivos de Programas \ stunnel) no Windows XP somente para o serviço Stunnel?

    
por Brian 18.01.2011 / 04:34

1 resposta

4

A maneira mais segura de fazer isso é criar uma conta de usuário especificamente para o serviço stunnel e, em seguida, aplicar as permissões adequadamente

  1. Iniciar > Executar > %código%
  2. Clique com o botão direito do mouse nos usuários e escolha lusrmgr.msc
  3. Insira os detalhes do usuário e gere uma senha strong para a conta (você só precisará dela para os novos minutos, por isso mantenha-os no bloco de notas por enquanto).
  4. Iniciar > Executar > %código%
  5. Clique com o botão direito do mouse no serviço stunnel e acesse as propriedades
  6. Vá para a guia Logon e marque a opção New user...
  7. Digite o nome de usuário e a senha da Etapa 3
  8. Clique em OK e você deverá receber uma mensagem sobre a conta que está recebendo o direito "Fazer logon como um serviço"
  9. Acesse as propriedades de segurança de services.msc e aplique This Account ao usuário da Etapa 3
  10. Remova o excesso de permissões da pasta (talvez seja necessário ir para Avançado e desmarcar a opção Incluir permissões herdáveis do pai desse objeto)

Feito!

    
por 18.01.2011 / 05:03