Está omitindo uma senha de PC dentro da minha LAN do Win 8.1 que constitui um risco de segurança do mundo exterior?

Navegue suas respostas
1

Na minha LAN do Windows 8.1, que consiste em 14 computadores, existem vários servidores dedicados a tarefas muito específicas. (Por exemplo, o "Save Server" é responsável por executar um script em lote diário, que se conecta a vários clientes e grava arquivos relevantes de lá para o seu Espaço de Armazenamento.)

Para iniciar uma máquina especializada, tudo o que é necessário é que o operador inicie remotamente a máquina em questão (pressionando um botão de comando em um aplicativo nativo, que fornece energia por meio de um sistema de automação residencial nativo). Assim, a máquina selecionada recebe energia, inicializa conforme as configurações de UEFI e executa automaticamente seu script (que em algumas das máquinas, por exemplo, no "Salvar servidor", também contém um comando Desligar quando tudo estiver pronto). Normalmente, o horário dessas máquinas é de 15 a 120 minutos por dia.

Para executar um script em lote na inicialização, esses servidores não têm senha para o usuário padrão. (Se houvesse um, uma pessoa precisaria aparecer fisicamente na frente da máquina e digitar as credenciais, o que é inviável.)

Se for "garantido" que não há nenhuma ameaça interna , a omissão de uma senha é uma vulnerabilidade explorável de fora?

Afinal, o "mundo exterior" primeiro precisa passar pelo meu gateway de Internet que é (strongmente) protegido por senha.

(Ou, em outras palavras, como o Google e outros lidam com suas fazendas de servidores? Eu não posso imaginar, que todas essas máquinas sejam protegidas por senha, individualmente.)

    
por Herb 07.06.2017 / 07:57

2 respostas

5

Sua pergunta tem uma falha, o que imediatamente faz com que você chegue à conclusão de que sua situação é algo normal com o que as empresas maiores também lutam.

A execução de um trabalho em lotes na inicialização para fins de execução de scripts remotamente é uma maneira muito prática de gerenciar seus servidores.
A maioria dos farms de servidores na verdade não encerra seus servidores, pois são máquinas virtualizadas com recursos limitados que são compartilhados quando não estão em uso.

E mesmo que um servidor precise ser rapidamente criado para fazer trabalhos maiores (como trabalhos ETL que consomem muitos recursos).
Em seguida, os scripts ou pacotes mais sensíveis serão protegidos por senha, criptografados. Ou se scripts e lotes precisarem ser disparados remotamente, existem muitos de ways para fazer isso.
Com a forma mais comum de ser apenas colocar em uma tarefa agendada que é executada como sistema.

Agora, para sua pergunta principal, um usuário sem senha é uma falha de segurança?
Sim. Você acabou de criar outro buraco na sua segurança. Não importa onde esteja.
Se sair através da engenharia social que seus servidores rodam com usuários sem senhas, e por algum acaso você é comprometido, você acaba de abrir uma boa entrada adicional.

    
por 07.06.2017 / 08:13
-2

É o Windows 8.1. As senhas estão lá para limitar o acesso de usuários a outros arquivos de usuários. Eles não servem para fins de segurança. Eles são facilmente anulados, e passar por eles é trivial. Não necessariamente de acesso remoto, mas para fins de acesso, é o Windows, onde cada usuário é executado como administrador por padrão, e se a máquina estiver comprometida, ela já está em execução, portanto, uma senha de inicialização não faz diferença.

É inteligente executar esses trabalhos da maneira que você faz? Não. A falta de senhas (e provavelmente usuários diferenciados) faz diferença? Na verdade não. Deve haver senhas e usuários com direitos limitados? Definitivamente, uma vez que isso aumentará a dificuldade de obter acesso. Você deve usar algo diferente do Windows 8.1? Provavelmente.

    
por 08.06.2017 / 04:35

Tags

Não é possível executar um processo como outro usuário criado por “useradd” sem senha Como forçar um PC de domínio a usar um DC específico?