111,112
社区成员
发帖
与我相关
我的任务
分享安全问题
程序包含一个Windows Service Assembly,该Service以域中的某个管理员权限运行。因为运行该服务的账号权限很高,所以需要防止该服务程序被替换。若恶意软件替换了该Service程序,就可以在不知道管理员的用户名和密码的情况下对域中的重要服务进行任意操作。
有什么办法防止该Service Assembly被恶意替换?
有什么办法防止该Service Assembly被恶意替换?
...全文
请发表友善的回复…
发表回复
ShaoKao 2008-07-09
- 打赏
- 举报
看来是我没有说清楚。运行服务的用户是SharePoint中的SSP的管理员,在域中该用户只是一个普通用户。我的Service需要调用SharePoint的Web Service从一个SSP中导出用户的profile,然后复制到另外一个SSP中。
看来似乎没有什么完美的解决办法了。谢谢gomoku。
看来似乎没有什么完美的解决办法了。谢谢gomoku。
gomoku 2008-07-09
- 打赏
- 举报
从安全角度讲,用域用户来运行服务还好,可以把域用户的权限限制到比本地管理员还小。它的缺点就是密码总要被SCM存在某个地方,增加了被攻击的点。
用域管理员身份来运行服务,尤其在没有特殊保护的机器上,则是很不好的主意。
用域管理员身份来运行服务,尤其在没有特殊保护的机器上,则是很不好的主意。
ShaoKao 2008-07-09
- 打赏
- 举报
[Quote=引用 8 楼 gomoku 的回复:]
换个角度看问题。
以域中的某个管理员权限运行以Service不太好。
很少有需要用域用户运行的服务,我知道的只有Cluster Service需要域用户帐号。
[/Quote]
调用SharePoint SSP的Web Service, Windows NTLM身份验证。
换个角度看问题。
以域中的某个管理员权限运行以Service不太好。
很少有需要用域用户运行的服务,我知道的只有Cluster Service需要域用户帐号。
[/Quote]
调用SharePoint SSP的Web Service, Windows NTLM身份验证。
viki117 2008-07-09
- 打赏
- 举报
定时检测文件,发现不对警告替换了。。还有什么办法。。被人获取了管理员权限。。什么事还能防的住
gomoku 2008-07-09
- 打赏
- 举报
换个角度看问题。
以域中的某个管理员权限运行以Service不太好。
很少有需要用域用户运行的服务,我知道的只有Cluster Service需要域用户帐号。
以域中的某个管理员权限运行以Service不太好。
很少有需要用域用户运行的服务,我知道的只有Cluster Service需要域用户帐号。
ShaoKao 2008-07-09
- 打赏
- 举报
[Quote=引用 5 楼 falx2004 的回复:]
引用 2 楼 sxmonsy 的回复:
装防火墙.
或者你实时的检测Service的特殊标识
[/Quote]
那岂不是我要有一个进程一直开着不断检测? 如果该进程被杀死怎么办? 难道我需要动用流氓战术防止监测进程被杀死?
还有没有更好的办法?
引用 2 楼 sxmonsy 的回复:
装防火墙.
或者你实时的检测Service的特殊标识
[/Quote]
那岂不是我要有一个进程一直开着不断检测? 如果该进程被杀死怎么办? 难道我需要动用流氓战术防止监测进程被杀死?
还有没有更好的办法?
tianyalangren 2008-07-09
- 打赏
- 举报
[Quote=引用 5 楼 falx2004 的回复:]
引用 2 楼 sxmonsy 的回复:
装防火墙.
或者你实时的检测Service的特殊标识
[/Quote]
引用 2 楼 sxmonsy 的回复:
装防火墙.
或者你实时的检测Service的特殊标识
[/Quote]
falx2004 2008-07-09
- 打赏
- 举报
[Quote=引用 2 楼 sxmonsy 的回复:]
装防火墙.
[/Quote]
或者你实时的检测Service的特殊标识
装防火墙.
[/Quote]
或者你实时的检测Service的特殊标识
clever_yang 2008-07-09
- 打赏
- 举报
支持!
烈火焚身 2008-07-09
- 打赏
- 举报
正版
sxmonsy 2008-07-09
- 打赏
- 举报
装防火墙.
xhan2000 2008-07-09
- 打赏
- 举报
杀毒软件的功能·,呵呵
