Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
4
Yazılar
2
Üyeler
0
Reactions
3,837
Görüntüleme
Konu başlatıcı
Merhabalar,
Bugün ilgilendiğim bir projede IIS üzerindeki Application Pool'da Identity yönteminde Custom Account seçilmiş ve burada da Domain Admin hesabı verilmiş. Araştırdığımda net bir cevap bulamadım ancak burada domain admin'in kullanılması bir güvenlik zaafiyeti oluşturur mu? Tam olarak ne gibi konularda zaafiyet oluşturur bunları anlamaya çalışıyorum.
Yanıtlarınız için şimdiden teşekkürler.
Gönderildi : 16/06/2019 22:34
Merhaba,
Evet, App Pool için gereğinden fazla yetki vermek olası bir yazılım zafiyetinde bunun kötüye kullanımına neden olur.
https://docs.microsoft.com/en-us/iis/manage/configuring-security/application-pool-identities
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 16/06/2019 23:03
Konu başlatıcı
Yanıtınız için teşekkür ederim, dokümanı inceliyorum.
Gönderildi : 16/06/2019 23:16
Rica ederim.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 17/06/2019 00:15
