更改 Windows Server 2008 EventLog 安全设置是否危险

【问题标题】:is it dangerous to change Windows Server 2008 EventLog security settings更改 Windows Server 2008 EventLog 安全设置是否危险
【发布时间】:2011-01-17 23:39:56
【问题描述】:

我有一个 ASP.NET 应用程序在带有 IIS 7 的 Windows Server 2008 机器上运行。该应用程序在带有 IIS 6 的 Windows Server 2003 上启动。

当我更改服务器时,我了解到 Microsoft 如何更改 IIS 7 的默认设置以提高安全性。其中一项更改是,设置为应用程序池身份的用户帐户必须明确获得读取/写入事件日志的权限。

我的问题是,如果我仅在事件日志内的应用程序日志上授予本地帐户(在本例中为网络服务)读/写能力,我是否会产生安全责任?

我可以查看报告站点状况的其他方法,但在 Windows Server 2003 时代,事件日志是一种很好的方法。

【问题讨论】:

    标签: asp.net security iis-7 event-log


    【解决方案1】:

    我个人认为没有问题。事件日志是一个完美的地方……嗯……记录事情。

    如果可以选择授予对网络服务的应用程序日志的写入访问权限,或者将您的 IIS 站点运行的本地帐户更改为更强大的用户,作为对事件日志的固有权限,我认为授予对网络服务的访问权限SERVICE 会是更好的方法。

    我们在 Web 应用程序中广泛使用事件日志,但为每个应用程序创建一个单独的日志名称。这使您可以保持整洁并授予非常具体的访问权限。

    【讨论】:

    • 我同意这是您的两个选择中更好的选择,但我也可以设置一个系统,以便在发生应注意的事情时向广告管理员发送电子邮件,并且不会更改任何帐户权限.虽然它需要更多的编码,因此为什么如果这不是一个真正的安全问题,我宁愿只授予帐户访问权限。谢谢!
    • 是的,我同意。我们同时使用电子邮件和事件日志,但我更喜欢始终有一个事件日志,以防在无法发送问题的情况下发生任何电子邮件问题。您的另一个选择是登录到站点架构中的文本文件(例如~/Logs/mylog.txt)。在大多数情况下,不需要额外的安全权限。
    • 说了这么多,为什么 IIS 7 中的默认设置会更改。我假设更改是因为拥有对事件日志具有权限的 IIS 帐户存在潜在的安全问题。我似乎无法考虑安全风险是什么。
    • 我同意。我真的没有看到很大的安全风险。我认为 MS 只是试图更加主动,默认情况下更好地锁定所有内容。尽管在“打开”事情之后需要做一些工作,但它允许您仅在需要时进行非常具体的更改。然后根据您的需要微调安全性会更容易,而不是默认情况下打开所有东西,这似乎是他们的老口头禅......
    猜你喜欢
    • 1970-01-01
    • 2011-11-09
    • 1970-01-01
    • 2010-09-19
    • 2011-05-29
    • 1970-01-01
    • 1970-01-01
    • 2010-10-29
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode