我們獲得了最終將被安裝在我們的生產環境中的第三方應用程序。作爲管理員角色的Machine ASPNET用戶的含義?
作爲安裝的一部分,他們希望我們的機\ ASPNET管理員帳戶。
在我看來,這似乎不好的做法,但我需要具體的理由,如果我要推回這一點。
什麼是跑步機\ ASPNET作爲管理員的含義是什麼?
其他細節:
正如你所猜測的,使ASPNET帳戶成爲Administrators組的成員是一個非常非常糟糕的主意。
這是因爲針對您的第三方應用程序(或針對以ASPNET運行的任何其他Web應用程序)的成功攻擊將獲得對該計算機的管理訪問權限。這是Web應用程序帳戶通常爲低權限的主要原因。
相反授予ASPNET管理員權限的,你可以從你的第三方,他們需要什麼樣的具體權請求。然後您可以授予ASPNET這些權利。這將限制成功的利用可以實現的目標。
例如,如果應用程序需要在HKLM下對註冊表進行讀/寫訪問,則可以授予ASPNET對其的訪問權限。因此,攻擊可能會破壞註冊表,但不會破壞文件系統。
我同意這是一個非常糟糕的主意,如果由於某種原因網站存在安全漏洞,攻擊者幾乎可以做他們想要的服務器。
您需要找出用戶需要成爲管理員的原因,獲取用戶需要執行的完整操作列表,併爲這些任務授予權限。如果他們不能給你一個合適的清單,然後拒絕它,這表明他們不知道他們的應用程序非常好,這應該足夠擔心。
如果供應商提供此建議,您通常會發現他們已經在「太硬籃子」中正確地完成了工作。最有可能他們擊中權限問題,只是建議給予儘可能廣泛的訪問權限來解決問題,而不是施加適當的盡職調查和調查路線的原因。
正如其他人所說,回去迫使他們更多的細節。 ASPNET賬戶有限權利是有很好的理由的;供應商有責任正確解釋爲什麼良好的安全實踐應該被妥協來運行他們的產品。