मैं एक नेटवर्क सेवा से सुरक्षा ऑडिट लॉग पढ़ना चाहता हूं। डिफ़ॉल्ट रूप से, नेटवर्क सेवा को पढ़ने की अनुमति नहीं है, लेकिन यह हो सकता है कि खाता "इवेंट लॉग रीडर्स" में जोड़ा जाए। एक उदाहरण का उल्लेख है यहाँ ।
हालांकि, मैं यह समझना चाहता हूं कि इसके सुरक्षा निहितार्थ क्या होंगे। क्या यह काफी सुरक्षा खतरा पैदा करता है?
जवाबों:
सुरक्षा के निहितार्थ वास्तव में किस मशीन से चलते हैं और क्या चल रहा है। उदाहरण के लिए, यदि आपके पास एक विकास मशीन है जो क्रिया त्रुटियों को डंप करती है जिसमें डेवलपर्स के समस्या निवारण के रूप में लॉगिन जानकारी शामिल है, तो यह डेटा आपके परिदृश्य में नेटवर्क सेवा के रूप में चलने वाली किसी भी चीज़ के लिए दिखाई देता है। आप इसे SQL वातावरण में कभी नहीं करना चाहेंगे, क्योंकि आप कनेक्शन स्ट्रिंग जानकारी को डंप करके सुरक्षा से समझौता कर सकते हैं या बहुत कम कहने के लिए विफल लॉगिन घटनाओं पर निर्दिष्ट कर सकते हैं। इंट्रानेट पहुंच के बिना एक गूंगा इंटरनेट टर्मिनल, हालांकि, सुरक्षित होने की संभावना है, क्योंकि आप उस पर महत्वपूर्ण डेटा नहीं डालेंगे या इसे अपने फ़ायरवॉल के पीछे कुछ भी लॉग इन करने की अनुमति देंगे।
इसके बजाय, विंडोज में एक फीचर होता है घटना अग्रेषण यह एक समान दृष्टिकोण का उपयोग कर सर्वर को घटनाओं को आगे बढ़ाने के लिए डिज़ाइन किया गया है, लेकिन नेटवर्क सेवा के सामान्य लॉगिन के बजाय एक सुरक्षित, विशिष्ट लॉगिन। फॉरवर्ड किए बिना भी, एक सुरक्षित लॉगिन का उपयोग करना बेहतर है जो विंडोज़ के साथ आने वाली नेटवर्क सेवाओं के लिए सामान्य लॉगिन के बजाय अन्य नेटवर्क के लिए सामान्य नहीं है।