2. 질의 응답
  3. PSExec 및 보안 암호

PSExec 및 보안 암호

2016-12-20 4 views
1

현재 각 행을 반복 할 수 있도록 CSV에 저장된 자격 증명으로 PSexec를 사용하고 있습니다. 이것의 기본적인 예가 있습니다.PSExec 및 보안 암호

$computerlist = Import-Csv C:\XXXXX\computerlist.csv 

foreach($user in $computerlist) { 

    $results = psexec ("\\" + $user.ip) -u ($user.ip + "\" + $user.username) -p $user.password query session 

}

CSV의 암호는 현재 일반 텍스트로 저장되어 있으며 컴퓨터에 액세스 할 수있는 사람은 누구나 볼 수 있습니다. 이 암호를 다루는 더 좋은 해결책이 있습니까?

출처

2016-12-20 BillyMichael

답변

3

"기계에 대한 액세스 권한 부여"가 의미하는 바를 신중하게 생각하십시오. 도난당한 컴퓨터의 경우 Bitlocker 사용을 고려하십시오. 침입하는 사용자의 경우 사용자 권한 및 로그온 정책/사용 권한을 고려하십시오.

파일을 보호하는 가장 직접적인 방법은 NTFS 사용 권한을 사용하는 것입니다. 파일을 디렉토리에 저장하고 스크립트 실행자의 계정이 포함 된 특정 그룹에 대해서만 읽기 액세스 권한을 부여하십시오.

자격 증명 파일 암호화는 닭고기 및 계란 문제입니다. 스크립트가 실행될 때마다 키가 프롬프트되지 않는 한 암호화 키를 어딘가에 저장해야합니다. EFS는 어느 정도까지 사용할 수 있지만은 총알이 아닙니다.

출처

2016-12-20 09:35:17 vonPryz

+0

Windows 자격 증명 저장소에 자격 증명을 저장할 수 있습니까? 내 서버 암호가 모든 서버 암호를 한 서버에 저장할 수있는 잠재적 인 영향을 끼쳤다 고 생각합니다. 당신은 좋은 지적을 제기한다. – BillyMichael

+0

@ Billy92이 두 부분으로 된 [블로그 기사] (http : //www.adminarsenal.com/admin-arsenal-blog/secure-password-with-powershell- encrypting-credentials-part-1 /)를 사용합니다. 하지만 해독과 관련된 근본적인 문제는 키가 필요하다는 것입니다. – vonPryz

 관련 문제

  • 관련 문제 없음^_^