У меня есть приложение ASP.NET работает на сервере 2008 окне Windows, с IIS 7. Приложение запускается на Windows Server 2003 с IIS 6.это опасно для изменения настроек Windows Server 2008 EventLog безопасности
Когда я изменил серверах Я узнал о том, как Microsoft изменила настройки по умолчанию для IIS 7, чтобы быть более безопасными. Одно из этих изменений заключалось в том, что для учетной записи пользователя, установленной как идентификатор для пула приложений, явно разрешалось читать/записывать журнал событий.
Мой вопрос: если я предоставляю локальную учетную запись (в данном случае NETWORK SERVICE) возможность чтения/записи только в журнале приложений внутри журнала событий, создаю ли я ответственность за безопасность?
Я могу посмотреть другие методы отчетности о состоянии сайта, но журнал событий был хорошим способом сделать это в дни Windows Server 2003.
Я согласен с тем, что это лучшее из ваших двух вариантов, но я мог бы также настроить систему для отправки админов по электронной почте, когда что-то случится, что следует отметить, и это не приведет к изменениям привилегий учетной записи. Это, однако, потребует больше кодирования, поэтому, если это не настоящая проблема безопасности, я бы предпочел просто предоставить доступ к учетной записи. Спасибо! –
Да, я согласен. Мы используем как электронную почту, так и регистрацию событий, но я предпочитаю, чтобы всегда был журнал событий, если возникают проблемы с электронной почтой, когда проблема не может быть отправлена. Другим вариантом является запись в текстовый файл в архитектуре сайта (например, ~ ~/Logs/mylog.txt). В большинстве случаев дополнительные привилегии безопасности не требуются. –
, так что все, что сказало, почему изменение по умолчанию в IIS 7. Я предполагал, что это изменение было связано с потенциальными проблемами безопасности с наличием учетной записи IIS, которая имеет права на журнал событий. Я просто не могу думать о том, что такое риск безопасности. –