من با استفاده از Analyzer Surface Analyzer از مایکروسافت استفاده می کنم و می خواهم درک بهتری از بهترین راه برای مقابله با یافته ها پیدا کنم.
به عنوان مثال اگر در گزارش من راهنماها حاوی اشیاء با ACL های ضعیف
، توضیحات:
پوشه C: Program Files (x86) My_Folder حاوی فایل ها و / یا پوشه هایی با ACL هایی است که اجازه می دهد تا چندین حساب کاربری غیرمجاز دستکاری شود.
"اقدام:"
بخشی از گزارش به شرح زیر است:
ACL باید محکم تر شود. اجازه ندهید که کاربران برای نوشتن نقاط، فایل یا دایرکتوری که بر کنترل سایر کاربران تاثیر می گذارند، نوشتن کنند.
در این مورد یک راه حل مناسب برای استفاده از یک ابزار مانند ICACLS برای تغییر ACL (ها) دسترسی به پوشه دسترسی به Administrator تنها با استفاده از یک اسکریپت PowerShell امکان پذیر است؟
مثال دیگری که من دارم خدمات آسیب پذیر برای خرابکاری
، توضیحات:
سرویس My_Service آسیب پذیر است که با سوءاستفاده از چندین حساب کاربری غیر حساب شده آسیب پذیر است.
"اقدام:"
بخشی از این گزارش به سادگی می گوید ACL های مربوطه باید محکم تر شود.
در این مورد ما در مورد خدمات (ها) صحبت می کنیم، و من یک سرنخی ندارم که در آن با آن یکی باشد …
برای وقت و هر گونه کمک به شما سپاسگزارم!