Nservicebus ServicePulse在安全扫描中被击中
我们正在进行Nessus安全扫描。不幸的是,ServicePulse的可执行文件很受欢迎Nservicebus ServicePulse在安全扫描中被击中,nservicebus,Nservicebus,我们正在进行Nessus安全扫描。不幸的是,ServicePulse的可执行文件很受欢迎 Path : c:\program files (x86)\particular software\servicepulse\servicepulse.host.exe Used by services : Particular.ServicePulse File write allowed for groups : Everyone Full control of directory allowed fo
Path : c:\program files (x86)\particular software\servicepulse\servicepulse.host.exe
Used by services : Particular.ServicePulse
File write allowed for groups : Everyone
Full control of directory allowed for groups : Everyone
我想这可能是因为该服务,所以我禁用了该服务,但它仍然在扫描中显示为命中
如果我们不使用仪表板进行监控,NServiceBus是否需要此软件?ServicePulse仪表板提供端点和失败消息的详细信息 如果您一开始不使用它,您的端点将继续运行,但是您将盲目地接收任何失败的消息,并且您将看不到是否有任何失败的消息。如果使用或任何其他自定义检查,该信息也将不可见
虽然我建议您检查一下您的环境是如何设置的,但是,在不了解禁用ServicePulse的含义并且知道您的监控已涵盖的情况下,不要禁用ServicePulse ServicePulse dashboard提供端点和失败消息的详细信息 如果您一开始不使用它,您的端点将继续运行,但是您将盲目地接收任何失败的消息,并且您将看不到是否有任何失败的消息。如果使用或任何其他自定义检查,该信息也将不可见
虽然我建议您检查一下您的环境是如何设置的,但是,在不了解禁用ServicePulse的含义并且知道您的监控已涵盖的情况下,不要禁用ServicePulse 看起来安全扫描不像每个人都能完全控制。只要运行服务的帐户具有读取和执行权限,它就会工作。默认情况下,ServicePulse安装为使用
本地系统
帐户运行
有一个有待解决的问题看起来安全扫描不像每个人都能完全控制。只要运行服务的帐户具有读取和执行权限,它就会工作。默认情况下,ServicePulse安装为使用
本地系统
帐户运行
有一个问题有待解决扫描程序抱怨文件权限太开放。每个人都不应在任何程序文件文件夹中具有写入权限 我检查了我的安装文件夹,发现同样的问题 修复相对容易:
C:\Program Files(x86)\Special Software\ServicePulse的属性
- 选择启用继承
- 在任何确认对话框中选择“确定”和“是”
- 选中“将所有子对象权限项替换为此对象的可继承权限项”
- 在任何确认对话框中选择“确定”和“是”
- 删除从状态None继承的当前条目,在我的系统上,这些状态是Everyone和system,请确保看到从父文件夹继承的所有其他条目,并确保不删除任何条目
- 在任何确认对话框中选择“确定”和“是”
现在,您的文件权限已正确设置并符合安全审核软件的要求。扫描程序抱怨文件权限太开放。每个人都不应在任何程序文件文件夹中具有写入权限 我检查了我的安装文件夹,发现同样的问题 修复相对容易:
C:\Program Files(x86)\Special Software\ServicePulse的属性
- 选择启用继承
- 在任何确认对话框中选择“确定”和“是”
- 选中“将所有子对象权限项替换为此对象的可继承权限项”
- 在任何确认对话框中选择“确定”和“是”
- 删除从状态None继承的当前条目,在我的系统上,这些状态是Everyone和system,请确保看到从父文件夹继承的所有其他条目,并确保不删除任何条目
- 在任何确认对话框中选择“确定”和“是”
现在,您的文件权限已正确设置,并符合您的安全审计软件。不幸的是,这导致我们的安全扫描软件受到攻击,而我们的超级用户不希望受到攻击。我们正在通过API调用捕获消息等,因此我们不会完全盲目飞行。不幸的是,这导致了我们的安全扫描软件受到攻击,而超级大国不希望受到这种攻击。我们通过API调用捕获消息等,所以我们不会完全盲目飞行。这也是我的想法。。。但后来我关闭了服务,他们再次运行扫描,它再次被击中。。。。我明天会试试你提到的,让他们再次扫描,看看会发生什么。我也是这么想的。。。但后来我关闭了服务,他们再次运行扫描,它再次被击中。。。。我明天会尝试一下你提到的,让他们再次扫描,看看会发生什么。我已经标记了答案。。。。在你之前还有一个基本相同的问题,我已经标出了答案。。。。在你之前还有一个基本相同的