Forum
Merhabalar,
Bugün ilgilendiğim bir projede IIS üzerindeki Application Pool'da Identity yönteminde Custom Account seçilmiş ve burada da Domain Admin hesabı verilmiş. Araştırdığımda net bir cevap bulamadım ancak burada domain admin'in kullanılması bir güvenlik zaafiyeti oluşturur mu? Tam olarak ne gibi konularda zaafiyet oluşturur bunları anlamaya çalışıyorum.
Yanıtlarınız için şimdiden teşekkürler.
Merhaba,
Evet, App Pool için gereğinden fazla yetki vermek olası bir yazılım zafiyetinde bunun kötüye kullanımına neden olur.
https://docs.microsoft.com/en-us/iis/manage/configuring-security/application-pool-identities
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Yanıtınız için teşekkür ederim, dokümanı inceliyorum.
Rica ederim.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************