Password dell'account identità del pool di applicazioni IIS mostrata in chiaro

Question

Quando utilizzo il comando "appcmd list appool/text: *", vengono visualizzate le password di identità del pool di applicazioni in testo non crittografato. Sono in grado di visualizzare le password in chiaro usando Get-WMIObject anche in PowerShell. Questa può essere una seria minaccia per la sicurezza poiché un utente con credenziali di accesso corrette può facilmente visualizzare le password.

Il pool di applicazioni in IIS (v7.5) è configurato utilizzando l'account utente/password del dominio. Nel file applicationHost.config, la password viene crittografata utilizzando il provider di crittografia "IISWASOnlyAesProvider". Tuttavia, la password viene mostrata in chiaro quando uso uno dei due metodi precedenti.

Esiste un modo per crittografare le password in modo tale che non vengano visualizzate in chiaro quando utilizzo i due metodi precedenti?

Answer 1

A meno che qualcosa non sia cambiato, la risposta è no. Il principale è migliore affermato da Raymond Chen:

'E' come dire che le finestre casa di qualcuno sono insicuri perché un ladro potrebbe entrare in casa, semplicemente lo sblocco e l'apertura delle finestre dall'interno. (Ma se il ladro deve entrare per sbloccare le finestre ...) '.

Il punto in breve è che chiunque può accedere al server IIS o eseguire un comando WMI da remoto sul server oppure eseguire un comando di PowerShell sul server che ha accesso.

Si presume che si tratti di amministratori e si presume che siano attendibili, in quanto gli amministratori occasionali avrebbero bisogno di estrarre le password per scopi di ripristino o aggiungere nodi a un pool condiviso se non sono state eseguite le note appropriate o la gestione delle password [principalmente necessario quando si esegue l'autenticazione di base su un cluster di dominio che richiede password condivise].