SDKs do Microsoft Windows .NET / Visual Studio instalados no servidor de produção

Question

SDKs do Microsoft Windows .NET / Visual Studio instalados no servidor de produção

#1 resposta do (1 votos)

1

Temos uma variedade de SDKs instalados em um servidor Microsoft Windows 2003 SP2 de produção e eu gostaria de saber se há algum bom motivo para eles estarem lá, ou se eles representam um risco de segurança.

Microsoft Windows SDK para Visual Studio 2008 Express Tools para .NET Framework 3.5.21022
Microsoft Windows SDK para Visual Studio 2008 Express Tools para Win32 6.1.5288.17011
Ferramentas do Microsoft Windows SDK .NET Framework 6.1
Ferramentas do Microsoft Windows SDK .NET Framework 7.1.30514

O servidor hospeda um site do IIS com pelo menos um componente .NET.

Qualquer ajuda ou conselho sobre este assunto seria apreciado.

security sdk windows-server-2003

por user3271228 24.07.2014 / 22:04

1 resposta

Tags security sdk windows-server-2003

Código de erro: ERR_SPDY_PROTOCOL_ERROR passwd: erro de manipulação do token de autenticação

score 1 · Accepted Answer

Espero que eles estejam em seu servidor porque ele está executando algum aplicativo que os requer ... e não porque algum desenvolvedor estava usando seu servidor para desenvolver.

Dito isto, se não tiver certeza, deixe-os lá.

Os SDKs geralmente não aumentam a superfície de ataque do seu servidor e não são alvos de explorações, por isso as implicações de segurança de tê-las lá são mínimas ou inexistentes.