Credencial mínima para parámetros de WMI ¿Monitoreo?

Navega tus respuestas
3

Estoy desarrollando un gran proyecto para monitorear los parámetros de rendimiento de una máquina remota como CPU, memoria, espacio en disco, etc. a través de C # WMI. Quiero usar las credenciales mínimas posibles para conectar las máquinas remotas, ya que no quiero molestar a mi cliente para que solicite las credenciales de superusuario. Si bien es cierto que si deshabilitaba el firewall y usaba una cuenta con privilegios de administrador, WMI funcionaría bien. Sin embargo, esto aumentaría enormemente mi perfil de amenaza.

Entonces, mi pregunta principal es ¿cuáles son las vulnerabilidades mínimas del sistema que podemos exponer para la máquina remota para tal monitoreo?

    
pregunta Neo182 23.09.2011 - 17:53
fuente

1 respuesta

3

WMI se encuentra en la parte superior de DCOM que se encuentra en la parte superior de RPC. Por lo tanto, tendrá que exponer los puertos RPC de Windows, que no son de arranque si está tratando de monitorear servidores a través de Internet; nadie debería exponerlos.

Pero suponiendo que esté monitoreando a través de una LAN, entonces necesitará los derechos de DCOM que sean necesarios en esa máquina y luego habilitará WMI para consultas remotas (que creo que puede ser cualquier cuenta). Por lo que sé, sin embargo, las consultas remotas de WMI están desactivadas de forma predeterminada, por lo que los usuarios tendrán que ensuciarse las manos. Hay un pequeño FAQ sobre eso aquí: enlace

    
respondido por el DougN 23.09.2011 - 21:41
fuente

Lea otras preguntas en las etiquetas

¿Tipo de campo de base de datos para el almacenamiento de contraseñas? Cómo contrarrestar o corregir la vulnerabilidad de captura de banners