为什么在Windows上运行本地系统服务不好?

前端之家收集整理的这篇文章主要介绍了为什么在Windows上运行本地系统服务不好?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我试图找出差异服务帐户类型之间的区别.我摔倒了这个问题.

答案是因为它具有对本地资源的强大访问权限,并且应尽可能使用网络服务.

但我仍然无法理解,如果它具有强大的本地资源访问权限,攻击者如何访问该帐户?有什么方法可以破坏帐户?我明白这一切都与安全有关,但我不知道如何.它可能是黑暗黑客的世界,但是,任何人都可以简单地解释为什么网络服务帐户比本地帐户更好?

提前致谢.

您运行的每个程序都会增加服务器的攻击面.

你必须假设一个坚定的恶意行为者可以利用程序中的漏洞或漏洞来使它做任何事情.您可以通过执行具有完成其工作所需的最少权限的程序来缓解这种情况.

其中一些漏洞包括

> Luring attacks,攻击者根据程序的提升权限欺骗您的程序执行其代码.
> Buffer Overrun Attacks,其中发送到方法的额外数据被写入相邻存储器,其可以是控制流逻辑的目标.
> Man in the Middle attacks,攻击者伪造消息到您的程序.

通常,给定的服务显然不容易受到这些中的任何影响.在网络服务(或权限降低的其他帐户)下运行是一种“更安全而不是抱歉”的策略,它承认软件开发的两个重要事实:程序员容易犯错,攻击者也很有创造力.

猜你在找的Windows相关文章