¿Cuánto más seguro es usar la línea de comandos en Windows Server 2012?

Navega tus respuestas
1

En lo que respecta a Windows Server 2012, ¿cuánto menor es el riesgo de que un sistema se vea comprometido si el administrador se realiza a través de la línea de comandos y no a Server Core / MSI o la GUI completa?

Entonces, en esencia, ¿cuántos ataques de WS 2012 tienen algo que ver con la GUI?

    
pregunta Neil Meyer 30.01.2017 - 10:17
fuente

1 respuesta

3

El propósito detrás de "Server Core" era alinearlo con Linux / Unix.

Los servidores Linux no tienen una GUI, a menos que uno esté instalado. Debido a que este ha sido el valor predeterminado, no se espera uno, y los administradores han trabajado de esa manera durante décadas.

Windows Server ha tenido una GUI, desde su nacimiento. Esta ha sido una característica atractiva para aquellos que previamente han administrado o trabajado en sistemas Windows. Haces clic en los botones, y las cosas pasan. No hay mucho pensamiento involucrado. Incluso cuando instala "roles de servidor", obtiene un tutorial junto con él.

Algunos han dicho (incluido Microsoft) que el "núcleo del servidor" es más seguro. Esto parece ser exagerado. Seguro que un atacante tiene menos oportunidades debido a la falta de GUI (archivos de extensión doble y me gusta), y los procesos necesarios para ejecutarlo, pero en el lado remoto de las cosas, nada ha cambiado realmente. La línea de comandos es la misma que en las versiones anteriores, y los procesos críticos aún se ejecutan.

Las cosas eliminadas incluyen:

  • La shell del escritorio del Explorador de Windows (Explorer.exe) y cualquier característica de soporte, como los Temas
  • Todas las consolas MMC
  • Todas las utilidades del Panel de control, con la excepción de las Opciones regionales y de idioma (Intl.cpl) y Fecha y hora (Timedate.cpl)
  • Todos los motores de procesamiento del lenguaje de marcado de hipertexto (HTML), incluidos Internet Explorer y la Ayuda HTML
  • Windows Mail
  • Reproductor de Windows Media
  • La mayoría de los accesorios, como Paint, Calculator y Wordpad

Es bastante gracioso, todavía está ejecutando programas GUI, es solo un caso de invocarlos desde el símbolo del sistema, en lugar del menú de inicio u otros casos similares. El Bloc de notas está reducido pero aún conserva su funcionalidad, y aún puede conectarse a la máquina de forma remota y recuperar toda la funcionalidad de la consola MMC.

Para reclamar que "se resolvió el 70% de las vulnerabilidades en los últimos 5 años" se muestra cuán descuidada se hizo la GUI, o cuántas funciones innecesarias se incluyen en Windows Server y inadvertidamente permite que el malware genérico de Windows infecte la rama del sistema operativo del servidor .

El principal beneficio de Server Core es que debido a la GUI limitada, tiene una huella de memoria más ligera, así como en otros recursos . No espere un gran aumento en la seguridad como muchos querrían reclamar.

enlace

enlace

enlace

    
respondido por el dark_st3alth 30.01.2017 - 11:30
fuente

Lea otras preguntas en las etiquetas

recolección de evidencia en respuesta a incidentes Creando una lista de palabras conociendo parámetros