Instalowanie i modyfikowanie usług

Część usług, które zechcesz udostępniać, może nie wchodzić w skład systemu operacyjnego. Inne mogą być dostarczane w wersjach nie nadających się do użycia w bezpiecznym środowisku albo nie mieć potrzebnych ci funkcji. Będziesz musiał wybrać serwery, które udostępniają te usługi, i zainstalować je.

Windows NT nie ma odpowiednika uniksowych nakładek TCP (które zapewniają globalną kontrolę nad dowolnymi usługami). Będziesz musiał więc zabezpieczyć każdą usługę z osobna. Nie zakładaj, że dana usługa jest bezpieczna renomowane firmy software’owe często dostarczają niezabezpieczone pakiety, a w wielu przypadkach najgorsze problemy łatwo znaleźć i skorygować.

Zainstaluj testową kopię usługi w komputerze, którego konfiguracja jest pod innymi względami stabilna i nie zmieni się podczas instalacji. Użyj programu Find, aby zidentyfikować wszystkie pliki zmienione podczas instalacji i upewnij się, że zmiany te są do przyjęcia. W szczególności:

Upewnij się, że prawa dostępu do plików są jak najbardziej restrykcyjne: zwykli użytkownicy nie powinni mieć możliwości zapisywania danych w plikach wykonywalnych, plikach konfiguracyjnych ani katalogach tymczasowych. Jeśli to możliwe, ogranicz także prawo do odczytu i wykonania.

Sprawdź prawa dostępu do wszystkich wpisów rejestru i upewnij się, że zwykli użytkownicy nie mogą zmieniać tych wpisów. I w tym przypadku ogranicz prawo do odczytu. Wiele usług zapisuje hasła w kluczach rejestru, czasem w ogóle ich nie zabezpieczając. Te klucze powinny być niemożliwe do odczytania!

« Jeśli program zakłada konto użytkownika, upewnij się, że hasło do tego konta jest ustawione na inne niż standardowe. Jeśli to możliwe, zmień nazwę konta.

Upewnij się, że wszystkie programy są wykonywane przez użytkowników z odpowiednimi przywilejami. Nie wykonuj programów z przywilejami Administratora, chyba że jest to konieczne. Jeśli musisz dodać specjalne konta na potrzeby usług, upewnij się, że nie można ich wykorzystać jako zwykłych kont logowania.

Pamiętaj, że wiele usług może wchodzić w interesujące interakcje z poprawkami i pakietami serwisowymi. Usługi, poprawki i pakiety serwisowe często zmieniają pliki systemowe. Zainstaluj je w odpowiedniej kolejności, aby dysponować najbardziej pożądaną wersją plików systemowych. Ogólnie rzecz biorąc, zwykle należy najpierw zainstalować usługi, a dopiero potem poprawki i pakiety serwisowe. W niektórych przypadkach konieczne będzie zainstalowanie poprawek i pakietów serwisowych zarówno przed, jak i po instalacji usługi (jeśli na przykład usługa wymaga konkretnego pakietu serwisowego, będziesz musiał zainstalować ten pakiet, potem usługę, a wreszcie pakiet serwisowy, którego zamierzasz używać). Bardzo rzadko będziesz musiał zainstalować usługę po poprawce albo pakiecie serwisowym (co oznacza konieczność jej przeinstalowania, jeśli zainstalujesz nową poprawkę lub pakiet serwisowy).

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>