#windows #security #iis #powershell
#Windows #Безопасность #iis #powershell
Вопрос:
Каждый из моих веб-сайтов, настроенных в IIS, использует специального локального пользователя для доступа к папке веб-сайта (Учетные данные физического пути), расположенной на сервере.
Насколько мне известно, просмотреть пароли этих локальных пользователей невозможно (что хорошо). Конечно, изменить пароль можно только.
Но с помощью powershell я могу сделать это:
Import-Module WebAdministration
$Websites = Get-ChildItem IIS:Sites
foreach ($site in $Websites) {
"Site: " $site.name " - "
"User: " $site.userName
"PW: " $site.password
}
Есть ли способ защитить пароль пользователя, чтобы такой запрос был невозможен или не позволял получить пароли?
Я знаю, что для выполнения этой команды необходимы права администратора, но ИМХО, даже тогда не должно быть возможности считывать подобные пароли.
Комментарии:
1. Возможно, это глупое замечание, но вам нужны права администратора, чтобы делать то, что вы там показываете. В обычных ситуациях это не сработает.
2. Статус администратора обычно не дает вам доступа к паролям. Я понимаю вашу точку зрения, но вопрос действительно хороший.
3. @Mike: Это именно то, что я имею в виду — С момента публикации этого вопроса я поискал еще немного, но пока не нашел ничего полезного… Как вы думаете, возможно ли вообще запретить администраторам выполнять такой запрос (но не запрещать использование powershell в целом)?
4. Я не знаю ни о каком способе сделать это. Жаль, что я этого не сделал. Возможно, кто-нибудь предоставит ответ на этот вопрос.
Ответ №1:
Около года назад у нас в офисе был представитель Microsoft, и я задал тот же вопрос. Я получил ответ, что так оно и есть, и другого способа защитить это нет, поскольку для доступа к этой информации вам нужна учетная запись администратора.
Комментарии:
1. Поскольку у меня нет никакой другой информации по этому поводу, я приму ответ, хотя он на самом деле не удовлетворяет…