Fatal编程技术网
  • nservicebus/
  • Nservicebus ServicePulse在安全扫描中被击中

Nservicebus ServicePulse在安全扫描中被击中

nservicebus

Nservicebus ServicePulse在安全扫描中被击中,nservicebus,Nservicebus,我们正在进行Nessus安全扫描。不幸的是,ServicePulse的可执行文件很受欢迎 Path : c:\program files (x86)\particular software\servicepulse\servicepulse.host.exe Used by services : Particular.ServicePulse File write allowed for groups : Everyone Full control of directory allowed fo

我们正在进行Nessus安全扫描。不幸的是,ServicePulse的可执行文件很受欢迎

Path : c:\program files (x86)\particular software\servicepulse\servicepulse.host.exe
Used by services : Particular.ServicePulse
File write allowed for groups : Everyone
Full control of directory allowed for groups : Everyone
我想这可能是因为该服务,所以我禁用了该服务,但它仍然在扫描中显示为命中

如果我们不使用仪表板进行监控,NServiceBus是否需要此软件?

ServicePulse仪表板提供端点和失败消息的详细信息

如果您一开始不使用它,您的端点将继续运行,但是您将盲目地接收任何失败的消息,并且您将看不到是否有任何失败的消息。如果使用或任何其他自定义检查,该信息也将不可见

虽然我建议您检查一下您的环境是如何设置的,但是,在不了解禁用ServicePulse的含义并且知道您的监控已涵盖的情况下,不要禁用ServicePulse

ServicePulse dashboard提供端点和失败消息的详细信息

如果您一开始不使用它,您的端点将继续运行,但是您将盲目地接收任何失败的消息,并且您将看不到是否有任何失败的消息。如果使用或任何其他自定义检查,该信息也将不可见

虽然我建议您检查一下您的环境是如何设置的,但是,在不了解禁用ServicePulse的含义并且知道您的监控已涵盖的情况下,不要禁用ServicePulse

看起来安全扫描不像每个人都能完全控制。只要运行服务的帐户具有读取和执行权限,它就会工作。默认情况下,ServicePulse安装为使用
本地系统
帐户运行

有一个有待解决的问题

看起来安全扫描不像每个人都能完全控制。只要运行服务的帐户具有读取和执行权限,它就会工作。默认情况下,ServicePulse安装为使用
本地系统
帐户运行

有一个问题有待解决

扫描程序抱怨文件权限太开放。每个人都不应在任何程序文件文件夹中具有写入权限

我检查了我的安装文件夹,发现同样的问题

修复相对容易:

  • 选择文件夹
    C:\Program Files(x86)\Special Software\ServicePulse的属性
  • 选择安全选项卡
  • 选择“高级”,将打开一个新对话框
    • 选择启用继承
    • 在任何确认对话框中选择“确定”和“是”
  • 再次选择“高级”
    • 选中“将所有子对象权限项替换为此对象的可继承权限项”
    • 在任何确认对话框中选择“确定”和“是”
  • 第三次再次选择高级
    • 删除从状态None继承的当前条目,在我的系统上,这些状态是Everyone和system,请确保看到从父文件夹继承的所有其他条目,并确保不删除任何条目
    • 在任何确认对话框中选择“确定”和“是”
    • 这似乎是一个艰难的过程,但这是因为我在这里非常详细。有些步骤可能是可以组合的,但一次只做一个更改可以让事情更容易理解

    现在,您的文件权限已正确设置并符合安全审核软件的要求。

    扫描程序抱怨文件权限太开放。每个人都不应在任何程序文件文件夹中具有写入权限

    我检查了我的安装文件夹,发现同样的问题

    修复相对容易:

  • 选择文件夹
    C:\Program Files(x86)\Special Software\ServicePulse的属性
  • 选择安全选项卡
  • 选择“高级”,将打开一个新对话框
    • 选择启用继承
    • 在任何确认对话框中选择“确定”和“是”
  • 再次选择“高级”
    • 选中“将所有子对象权限项替换为此对象的可继承权限项”
    • 在任何确认对话框中选择“确定”和“是”
  • 第三次再次选择高级
    • 删除从状态None继承的当前条目,在我的系统上,这些状态是Everyone和system,请确保看到从父文件夹继承的所有其他条目,并确保不删除任何条目
    • 在任何确认对话框中选择“确定”和“是”
    • 这似乎是一个艰难的过程,但这是因为我在这里非常详细。有些步骤可能是可以组合的,但一次只做一个更改可以让事情更容易理解

    现在,您的文件权限已正确设置,并符合您的安全审计软件。

    不幸的是,这导致我们的安全扫描软件受到攻击,而我们的超级用户不希望受到攻击。我们正在通过API调用捕获消息等,因此我们不会完全盲目飞行。不幸的是,这导致了我们的安全扫描软件受到攻击,而超级大国不希望受到这种攻击。我们通过API调用捕获消息等,所以我们不会完全盲目飞行。这也是我的想法。。。但后来我关闭了服务,他们再次运行扫描,它再次被击中。。。。我明天会试试你提到的,让他们再次扫描,看看会发生什么。我也是这么想的。。。但后来我关闭了服务,他们再次运行扫描,它再次被击中。。。。我明天会尝试一下你提到的,让他们再次扫描,看看会发生什么。我已经标记了答案。。。。在你之前还有一个基本相同的问题,我已经标出了答案。。。。在你之前还有一个基本相同的