Windows

在我的 Win 8.1 LAN 中省略 PC 密碼是否構成來自外界的安全風險?

  • June 8, 2017

在我的由 14 台電腦組成的 Windows 8.1 LAN 中,有幾台伺服器專門用於非常特定的任務。(例如,負責執行每日批處理腳本的“保存伺服器”確實連接到各種客戶端並將相關文件從那裡自動複製到其儲存空間。)

要啟動這樣一台專用機器,所需要的只是操作員遠端啟動相關機器(通過按下本地應用程序中的命令按鈕,該應用程序通過本地家庭自動化系統提供電力)。這樣,選定的機器獲得電源,根據 UEFI 設置啟動,並自動執行其腳本(在某些機器上,例如在“保存伺服器”上,所有完成後還包含關閉命令)。通常,這些機器的工作時間是每天 15 到 120 分鐘。

為了在開機時執行批處理腳本,這些伺服器沒有預設使用者的密碼。(如果有,則需要一個人親自出現在機器前並輸入憑據,這是不可行的。)

如果“保證”沒有內部威脅,那麼遺漏密碼是否是一個漏洞,可以從外部利用?

畢竟,“外部世界”首先需要通過我的受(強)密碼保護的 Internet網關

(或者換句話說,Google等人如何處理他們的伺服器場?我無法想像,所有這些機器都是單獨受密碼保護的。)

你的問題有一個缺陷,這會讓你立即得出結論,你的情況是正常的,大公司也在努力解決。

為了遠端執行腳本而在開機時執行批處理作業是管理伺服器的一種非常全面的方法。

大多數伺服器場實際上並沒有關閉他們的伺服器,因為它們是具有有限資源的虛擬機,在不使用時共享這些資源。

即使伺服器必須快速啟動以執行一些更大的工作(例如資源密集型 ETL 工作)。

然後大多數敏感的腳本或包將受到密碼保護和加密。或者,如果需要遠端觸發腳本和批處理,有很多方法可以做到這一點。

最常見的方法是放入作為系統執行的計劃任務。

現在對於您的主要問題,沒有密碼的使用者是否存在安全漏洞?

是的。你剛剛在你的安全中製造了另一個漏洞。它在哪裡並不重要。

如果通過社會工程發現您的伺服器與沒有密碼的使用者一起執行,並且由於一些僥倖而被入侵,那麼您只需打開一個不錯的附加條目。

引用自:https://serverfault.com/questions/854365