¿Cuáles son las implicaciones de seguridad de habilitar WINRM en todos los miembros del dominio?

Navega tus respuestas
6

A medida que Powershell se hace más y más popular, parece que el uso de WINRM puede llegar a ser una mejor opción que usar PSEXEC de SysInternals para la administración remota. Sin embargo, dado que WINRM está deshabilitado de forma predeterminada, me pregunto qué tipo de agujeros de seguridad crearía para habilitar el servicio en todos los miembros del dominio. Obviamente, la superficie de ataque aumentaría, pero ¿sería peor que los recursos compartidos administrativos predeterminados o habilitar SSH?

    
pregunta bshacklett 04.08.2011 - 17:09
fuente

1 respuesta

6

"Agujeros de seguridad" Creo que es un poco subjetivo. Necesita credenciales de administrador local para conectarse a WINRM.

Aumenta la superficie de ataque del sistema, y está deshabilitado de forma predeterminada porque no es uno de los mejores servicios utilizados por la mayoría de los administradores.

WINRM usa SOAP (WCF), que usa HTTP.sys, lo que lo convierte en un objetivo principal para el ataque.

¿Es inseguro? No. ¿Es inseguro si está habilitado y nunca se usa? No realmente, pero podría haber una vulnerabilidad en el futuro, y te haría sentir un poco tonto por habilitar la cosa cuando nunca la usas y te atacan por eso.

Si estás de acuerdo con ese escenario en particular, entonces asegúrate de que no sea peor que los recursos compartidos predeterminados. Pero todo depende del tipo de entorno en el que se encuentre. Si necesita o desea utilizar WINRM para la administración de sus máquinas, es probable que esté en condiciones de iniciarlo.

    
respondido por el Steve 04.08.2011 - 18:31
fuente

Lea otras preguntas en las etiquetas

¿Cuál es el riesgo de filtrar números IMEI / IMSI a través de una red? ¿Utilizando TPM para el cifrado completo del disco?