ServicePulse 在安全扫描中受到攻击
ServicePulse gets hit on security scan
我们正在 运行 Nessus 安全扫描。不幸的是,Particulars ServicePulse 可执行文件即将大受欢迎。
Path : c:\program files (x86)\particular software\servicepulse\servicepulse.host.exe
Used by services : Particular.ServicePulse
File write allowed for groups : Everyone
Full control of directory allowed for groups : Everyone
我认为这可能是因为该服务,所以我禁用了该服务,但它仍然在扫描中出现。
如果我们不使用仪表板进行监控,NServiceBus 是否需要此软件?
ServicePulse 仪表板提供 overview 您的端点和失败消息。
如果您没有开始使用它,您的端点将继续运行,但您会像ServiceControl will be ingesting any failed messages and you won't see if there are any. If you use Heartbeat plugin或任何人一样盲目飞行其他自定义检查,该信息也将不可见。
有一个 integrating with ServiceControl events 的选项,但我建议您检查您的环境是如何设置 ServiceControl 的,并且在不了解禁用它的含义并且知道您的监控被涵盖的情况下不要禁用 ServicePulse .
看起来安全扫描不喜欢每个人都拥有完全控制权。只要服务 运行ning 下的帐户具有 Read and execute 权限,它就会工作。默认情况下,ServicePulse 使用 Local System 帐户安装到 运行。
有待解决的问题https://github.com/Particular/ServicePulse/issues/514
扫描抱怨文件权限过于开放。每个人都不应该对任何 Program Files 文件夹具有写权限。
我检查了我的安装文件夹,发现了同样的问题。
修复相对容易:
- Select 文件夹的属性
C:\Program Files (x86)\Particular Software\ServicePulse
- Select 安全 选项卡
- Select高级,打开一个新对话框
- Select 启用继承
- Select OK 和 Yes 在任何确认对话框中
再次- Select高级
- 检查用该对象的可继承权限条目替换所有子对象权限条目
- Select OK 和 Yes 在任何确认对话框中
- Select 高级 第三次
- 删除 继承自 状态 None 的当前条目,在我的系统上这些是 Everyone 和 System,确保您看到从父文件夹继承的所有其他条目,并确保您没有删除任何条目。
- Select OK 和 Yes 在任何确认对话框中
这似乎是一个艰难的过程,但那是因为我在这里非常详细。某些步骤可能会合并,但一次进行一项更改可以使事情更容易理解。
现在您的文件权限已正确设置并符合您的安全审核软件。
我们正在 运行 Nessus 安全扫描。不幸的是,Particulars ServicePulse 可执行文件即将大受欢迎。
Path : c:\program files (x86)\particular software\servicepulse\servicepulse.host.exe
Used by services : Particular.ServicePulse
File write allowed for groups : Everyone
Full control of directory allowed for groups : Everyone
我认为这可能是因为该服务,所以我禁用了该服务,但它仍然在扫描中出现。
如果我们不使用仪表板进行监控,NServiceBus 是否需要此软件?
ServicePulse 仪表板提供 overview 您的端点和失败消息。
如果您没有开始使用它,您的端点将继续运行,但您会像ServiceControl will be ingesting any failed messages and you won't see if there are any. If you use Heartbeat plugin或任何人一样盲目飞行其他自定义检查,该信息也将不可见。
有一个 integrating with ServiceControl events 的选项,但我建议您检查您的环境是如何设置 ServiceControl 的,并且在不了解禁用它的含义并且知道您的监控被涵盖的情况下不要禁用 ServicePulse .
看起来安全扫描不喜欢每个人都拥有完全控制权。只要服务 运行ning 下的帐户具有 Read and execute 权限,它就会工作。默认情况下,ServicePulse 使用 Local System 帐户安装到 运行。
有待解决的问题https://github.com/Particular/ServicePulse/issues/514
扫描抱怨文件权限过于开放。每个人都不应该对任何 Program Files 文件夹具有写权限。
我检查了我的安装文件夹,发现了同样的问题。
修复相对容易:
- Select 文件夹的属性
C:\Program Files (x86)\Particular Software\ServicePulse - Select 安全 选项卡
- Select高级,打开一个新对话框
- Select 启用继承
- Select OK 和 Yes 在任何确认对话框中
再次 - Select高级
- 检查用该对象的可继承权限条目替换所有子对象权限条目
- Select OK 和 Yes 在任何确认对话框中
- Select 高级 第三次
- 删除 继承自 状态 None 的当前条目,在我的系统上这些是 Everyone 和 System,确保您看到从父文件夹继承的所有其他条目,并确保您没有删除任何条目。
- Select OK 和 Yes 在任何确认对话框中
这似乎是一个艰难的过程,但那是因为我在这里非常详细。某些步骤可能会合并,但一次进行一项更改可以使事情更容易理解。
现在您的文件权限已正确设置并符合您的安全审核软件。