¿La carpeta "Información de volumen del sistema" de Windows representa un riesgo de seguridad en los servidores?

Navega tus respuestas
1

Tengo un servidor WAMP de Windows 10 en ejecución y, de manera predeterminada, Windows tiene una carpeta oculta en cada partición llamada "Información del volumen del sistema". No puedo acceder porque Windows lo niega, pero noté algo extraño.

Si tengo Apache ejecutando con listado de directorios habilitado, puedo ver el contenido de la carpeta escribiendo la URL http://mydomain.com/system volume information . Puedo abrir los archivos dentro de esta carpeta pero todos están codificados, por lo que parece una tontería. (Son los archivos .log y .dat ) Si todos pueden ver estos datos, ¿hay algo comprometido? ¿Las personas pueden ver todo el contenido de mi partición o algo así?

Si quiero ocultarlo, tendría que ir a cada una de mis muchas particiones de servidor web y colocar un archivo .htaccess en todas ellas.

¿Estoy en riesgo al dejarlo abierto?

    
pregunta Kunal Chopra 28.07.2016 - 16:51
fuente

3 respuestas

2

Esta es una pregunta antigua, pero algunos puntos se han quedado fuera de las otras respuestas.

Primero, para responder directamente a la pregunta, sí, la carpeta Información del volumen del sistema puede contener datos confidenciales. Como describió Sorcha, DFS en particular almacenará los archivos allí por defecto, pero también lo harán muchos otros servicios y aplicaciones del sistema. VSS, Restaurar sistema, etc., tal como lo menciona dandavis. La mayoría de estas aplicaciones y servicios almacenan sus datos en el volumen del sistema (C) o en el volumen del que está respaldado por VSS, por lo que su exposición de la carpeta de información del volumen del sistema en el volumen G se limita a los datos del volumen G, aunque la mayoría Esto se puede configurar lejos de los valores predeterminados.

Sin embargo, aquí hay más cosas que solo el riesgo potencial de seguridad de la carpeta de información del volumen del sistema.

  1. Tener el listado de directorios habilitado en Apache es un riesgo de seguridad.
  2. Apuntar a Apache a la raíz de su volumen es un riesgo de seguridad.

Desde esta perspectiva, esencialmente estás expresando preocupación de que alguien pueda husmear el contenido de tu armario cuando dejes la puerta de entrada abierta. Puede poner un candado en el armario, pero tal vez debería simplemente cerrar y bloquear la puerta principal.

En una nota al margen, agregaré que suena como si estuvieras usando las prácticas típicas de * nix, como dividir tu sitio web en varias particiones, en un entorno de Windows. Windows es excelente si necesita que su servidor haga más de una cosa, para integrarse con otros servidores que hacen más de una cosa, o para alojar un sitio web .NET. Si todo lo que está ejecutando es el servidor web Apache, encontrará que casi cualquier versión de * nix es más segura y de mejor rendimiento.

    
respondido por el Thomas 16.01.2018 - 20:02
fuente
0

Muchos servicios de Windows colocan sus archivos de sistema en este directorio (DFS, FSRM, etc.). Por ejemplo, DFS (Sistema de archivos distribuidos) ponga su configuración completa, todos los archivos se replicarán y todos Los archivos con un problema de replicación. Por lo tanto, puede ser problemático si uno de estos archivos es importante.

    
respondido por el Sorcha 29.07.2016 - 08:15
fuente
0

La información de volumen del sistema presenta un riesgo y el acceso a ella puede obtenerse por los medios habituales de acceso & propiedad.

La mejor práctica que encontré no la está usando en absoluto. En la práctica, las ventanas vuelven a aparecer vacías, pero eso es todo lo que va, ya que nunca habrá datos almacenados en ellas.

Si tiene que usar VSS, la carpeta deberá dejarse viva.

    
respondido por el Overmind 29.07.2016 - 09:41
fuente

Lea otras preguntas en las etiquetas

¿Dónde puedo obtener más información sobre estos virus? Firewall bloqueando la falsificación de IP