Minimální práva pro aplikaci běžící na WIN10

Re:Minimální práva pro aplikaci běžící na WIN10
« Odpověď #15 kdy: 22. 10. 2019, 12:16:48 »
Zdravím,
1.) Pokud tedy pustím REST server jako službu pod účtem S-1-5-19, tak by to mělo být takhle v pořádku?

2.) Jak by to bylo s nastavením IIS serveru? Měl by se nějak podobně nastavovat? Nebo se nemusí u IIS nijak zvlášt nastavoval minimální práva na běžícím účtu ve Windows 10?
« Poslední změna: 22. 10. 2019, 12:19:45 od Arthnon »


PanVP

Re:Minimální práva pro aplikaci běžící na WIN10
« Odpověď #16 kdy: 22. 10. 2019, 13:55:56 »
Pokud té aplikaci stačí práva NT AUTHORITY\LocalService, tak by mělo.
V lokální síti, která je chráněná před roboty, by to mělo stačit.

Samozřejmě, jestli pustit takovou věc do internetu, to je zajímavá otázka.
Dnes se tyhle věci řeší tak, že do internetu pustíte linuxové VPS s primitivní IDS.
Pokud dojde k napadení počítače přes vaší službu, IDS stroj vypne a podle logů opravíte zabezpečení.

Vystrkávat Widle do netu? LoL, to doufám ne.