Powershell и безопасность


Попалась маленькая статья Who’s afraid of PowerShell security? , которая обращает внимание на интересный факт.

Суть в том, что нередко безопасники требуют заблокировать удаленное управление с помощью Powershell, либо даже вообще Powershell, обосновывая это его слишком большими возможностями. Но при этом остаются доступными другие средства: RDP, WMI, утилиты командной строки, даже шары и т.п. — всё то, что хакеры традиционно используют для взлома систем.

Такой подход к безопасности выглядит не только странным, но и необоснованным: Powershell спроектирован так, что не более опасен, чем все выше перечисленные стредства. Более того он более безопасен, т.к. требует аутентификацию, авторизацию и имеет средства логирования, заставляя хакеров оставлять массу следов.

Таким образом, всё наоборот, и Powershell, по идее, должен быть единственным средством удаленного администрирования.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: