在我的 Windows 8.1 LAN 中,有 14 台计算机,其中有几台服务器专门用于执行非常具体的任务。(例如,“保存服务器”负责运行每日批处理脚本,该脚本连接到各种客户端并将相关文件从那里复制到其存储空间。)
要启动这种专用机器,只需操作员远程启动相关机器(通过按下本机应用程序中的命令按钮,该应用程序通过本机家庭自动化系统提供电源)。这样,选定的机器就会接通电源,按照 UEFI 设置启动,并自动执行其脚本(在某些机器上,例如在“保存服务器”上,当所有操作完成后还包含关机命令)。通常,这些机器的运行时间为每天 15 到 120 分钟。
为了在开机时运行批处理脚本,这些服务器没有默认用户的密码。(如果有密码,则需要有人亲自出现在机器前并输入凭据,这是不可行的。)
如果“保证”有无内部威胁那么,遗漏密码是否是一个可以从外部利用的漏洞?
毕竟,“外部世界”首先需要通过我的互联网网关,是(强)密码保护。
(或者换句话说,Google 等公司如何处理他们的服务器场?我无法想象,所有这些机器都单独受到密码保护。)
答案1
您的问题本身就存在缺陷,这让您立即得出结论:您的情况很正常,大公司也会遇到这种情况。
在开机时运行批处理作业以远程执行脚本是一种非常迂回的服务器管理方式。
大多数服务器场实际上不会关闭其服务器,因为它们是虚拟机,资源有限,在不使用时共享。
即使必须快速启动服务器来执行一些较大的作业(例如资源密集型 ETL 作业)。
那么大多数敏感脚本或程序包都将受到密码保护和加密。或者,如果需要远程触发脚本和批处理,则充足的方法这样做。
最常见的方法是放入一个作为系统运行的计划任务。
现在,回到你的主要问题,没有密码的用户是否是安全漏洞?
是的,是的。你只是在你的安全中又创造了一个漏洞。它在哪里并不重要。
如果通过社会工程学泄露了你的服务器运行没有密码的用户,并且你因为某种意外而受到攻击,那么你就打开了一个不错的额外入口。
答案2
这是 Windows 8.1。密码是为了限制用户访问其他用户的文件。它们没有任何安全用途。它们很容易被无效,绕过它们很容易。请注意,不一定是通过远程访问,但就访问目的而言,它是 Windows,默认情况下每个用户都以管理员身份运行,如果机器被入侵,它已经在运行,因此启动密码没有区别。
按照你现在的方式运行这些工作明智吗?不。没有密码(可能还有区分用户)会有什么不同吗?其实不会。是否应该设置密码,限制用户权限?当然,因为这会增加访问的难度。你应该使用 Windows 8.1 以外的系统吗?可能吧。