C# WMI를 통해 CPU, 메모리, 디스크 공간과 같은 원격 시스템의 성능 매개 변수를 모니터링하는 큰 프로젝트를 개발 중입니다. 최소한의 자격 증명을 사용하여 원격 컴퓨터에 연결하고 싶습니다. 왜냐하면 나는 슈퍼 유저 자격 증명을 요구하기 위해 내 고객을 귀찮게하고 싶지 않기 때문이다. 방화벽을 비활성화하고 수퍼 유저 자격 증명을 사용하면 WMI가 정상적으로 작동합니다. 이러한 환경에서의 자원 모니터링은 해커가 시스템 침입에 많은 공간을 제공한다는 것을 의미합니다. 그래서, 필자의 주요 질문은 그러한 모니터링을 위해 원격 시스템에 대해 노출시킬 수있는 최소 시스템 취약점은 무엇입니까?WMI 매개 변수에 대한 최소 자격 증명 모니터링 중입니까?
2
A
답변
1
WMI 액세스 권한이있는 도메인 사용자 계정을 모두 설치하고 Active Directory에 설정하는 것이 가장 좋습니다 (업데이트 된 방화벽 규칙을 모든 컴퓨터에 푸시하는 등 컴퓨터에서 WMI 단층화를 사용할 수 있도록 설정하는 것이 좋습니다). 일반적으로이 사용자는 로컬 로그온 등을 수행하지 않고 다른 작업을 수행 할 수 없습니다.
그런 다음 코드에서 해당 사용자와 가장 만 수행하십시오.
관련 문제
- 1. UIWebView에서 자격 증명 지우기
- 2. ASIHTTPRequest에서 자격 증명 지우기
- 3. VB6에 대한 상승 된 자격 증명
- 4. ASP.NET 의의 자격 증명
- 5. 자격 증명 질문
- 6. Zend_Auth 여러 자격 증명?
- 7. 자격 증명 배열
- 8. BITS 자격 증명 문제
- 9. Sql Report Server 2008에 자격 증명 전달
- 10. SharePoint 웹 서비스 자격 증명
- 11. JConsole 명령 줄 자격 증명
- 12. WebRequest로 로그인 자격 증명 포함
- 13. VSTFS 관리자 자격 증명 변경
- 14. SaveFileDialog에서 SharePoint 자격 증명 받기
- 15. Seam log4j 자격 증명 로그
- 16. 블로그에 phpBB 자격 증명 사용
- 17. 도메인이없는 WCF Windows 자격 증명?
- 18. 웹 브라우저에 자격 증명 보내기
- 19. Windows 시스템 로그인 자격 증명
- 20. C# httpwebrequest 자격 증명 문제
- 21. PHP 보안 - 암호 및 자격 증명 관리?
- 22. .net remoting을 사용하여 네트워크 자격 증명 전달
- 23. LibCurl HTTPS 자격 증명, 내부적으로 처리되는 시퀀스?
- 24. J2SE 애플리케이션의 persistence.xml에서 자격 증명 외부화
- 25. 로그인 자격 증명 검사 웹 서비스
- 26. WCF 메시지 자격 증명 구현 정보
- 27. 다양한 응용 프로그램에 대한 중앙 집중식 자격 증명 서비스
- 28. Windows 서비스를 사용하여 Windows 자격 증명 무시
- 29. MOSS 2007 SSO 자격 증명 미리 채우기
- 30. 클라우드 기반 사용자 자격 증명 서비스가 있습니까?
인터넷 또는 로컬 네트워크를 통해 시스템을 원격으로 모니터링 할 수 있습니까? –
연결에 관계없이 원격 액세스가 필요합니다. 기계가 LAN에 있거나 클라우드에 있거나 다른 곳에 있을지는 중요하지 않습니다. – Neo182
물론 보호해야 할 취약성을 식별하는 데 도움이됩니다. 또한 System Center Operations Manager (SCOM)와 같은 즉시 사용 가능한 솔루션이 필요한 이유가 있습니다. http://www.microsoft.com/en-us/server-cloud/system-center/operations-manager.aspx 좋은 선택이 아닌가요? 거의 모든 작업을 위해 확장 될 수 있습니다. –