관리자 권한으로 작업을 수시로 처리해야하는 ASP.Net 웹 앱이 있습니다. 내가보고있는 작업 중 하나는 파일을 안전하게 전송하기 위해 명령 줄 앱을 실행하는 것입니다. 명령 줄 응용 프로그램을 사용하는 것 외에는 선택의 여지가 없습니다.ASP.Net 웹 응용 프로그램에서 포격하는 경우 고려해야 할 보안 문제는 무엇입니까?
문제의 ASP.Net 페이지가 내 dll을 호출하고 dll이 명령 줄 응용 프로그램을 실행해야한다고 판단하면 그렇게합니다.
이 문제를 해결하기위한 잠재적 보안 문제가 궁금합니다. 이게 어리 석고 위험한가요? 아무도이 문제를 안전하게 해결할 방법을 제안하거나 제안 할 수 있습니까?
감사합니다.
많은 것들은 명령 줄 앱이 무엇이며 무엇을 할 수 있는지에 달려 있습니다. 가장 큰 관심사는 사용자 입력이 해당 앱의 기능을 제어 할 수있게하는 것입니다. 사용자가 업로드 한 파일을 업로드 했습니까? 그렇다면 트로이 목마로 자신을 열 수 있습니다.
안전한 태클까지 ...
응용 프로그램 용 사용자 계정을 만든 다음 새 IIS 응용 프로그램 풀을 만들고이 계정에 ID를 설정하십시오. 이 응용 프로그램 풀을 사용하도록 웹 응용 프로그램을 구성합니다. 이제 웹 응용 프로그램 및 명령 줄 도우미 응용 프로그램에 필요한 리소스에만 계정 권한을 부여하십시오. 웹 응용 프로그램이이 명령 줄 도우미를 시작하면 응용 프로그램 풀과 동일한 보안 컨텍스트에서 명령 줄 프로세스가 실행됩니다.
공격자가 명령 줄 앱을 조작하여 시스템을 명령하면 침입자가 운영 체제 보안에 의해 좌절해야합니다. 웹 응용 프로그램이나 도우미 응용 프로그램이 너무 많은 권한을 필요로하는 경우 응용 프로그램 계정에 해당 계정으로 로컬로 로그온 한 사람이 시스템 설정을 수정할 수있는 충분한 권한을 부여해야하므로 매우 위험한 상황에 처하게됩니다. 그냥 아니라고 말해!.
아니요, 전송중인 파일이 금융 회사에서 유입되어 거래 정보가 포함되어 있으며 사용자가 날짜 매개 변수를 제외하고 명령 줄 args를 수정할 수있는 권한이 없습니다. 모든 도우미 응용 프로그램은 다른 서버에서 파일을 sFTP하여 해독합니다. –
그 소리는 꽤 안전합니다. 그러나 민감한 정보를 다루는 것처럼 들립니다. 그래서 나는 편집증에 빠지며 내가 언급 한 모든 응용 프로그램 계정 생성/구성 단계를 수행합니다. –
감사! 이것은 내가 놓치고있는 일종의 보안 문제가있는 것처럼 보이는 것입니다. 나는 두 번째 의견에 감사한다. –