ในงาน DEF CON ทาง Lee Holmes ผู้ดำรงตำแหน่ง Lead Security Architect for Azure แห่ง Microsoft ได้ออกมาเตือนเหล่าผู้ดูแลระบบให้ทำการ Harden หรือเสริมความมั่นคงปลอดภัยให้กับ Microsoft Windows Server ด้วยการใช้งาน PowerShell Just Enough Administration (JEA)
PowerShell JEA นี้เป็นเทคโนโลยีด้านความมั่นคงปลอดภัยที่จะช่วยลดสิทธิ์การใช้งาน PowerShell ของทั้งผู้ดูแลระบบและผู้ใช้งานให้เหลือเท่าที่จำเป็นต่อการทำงานเท่านั้น ทำให้ช่องทางที่เหล่าผู้โจมตีจะใช้งานได้ผ่าน PowerShell นั้นลดน้อยลง โดยครอบคลุมถึงทั้งการลดจำนวนผู้ดูแลระบบที่มีสิทธิ์ในเครื่องต่างๆ, การจำกัดคำสั่งของผู้ใช้งาน อีกทั้งยังทำให้สามารถติดตามได้อย่างง่ายดายยิ่งขึ้นด้วยว่าผู้ใช้งานคนใดมีการเรียกใช้คำสั่งใดบ้างในระหว่างใช้งาน ลองศึกษาวิธีการใช้งานในลิงค์ข้างต้นกันได้เลยครับ
นอกจากนี้ Lee Holmes ยังออกมาเตือนถึงประเด็นปัญหาอื่นๆ ในการใช้งาน Microsoft Windows Server ให้มั่นคงปลอดภัย เช่น
- การใช้งานฟังก์ชันที่มีช่องโหว่ถือเป็นอันตรายร้ายแรงที่สุด เช่น เครื่องมืออย่าง Invoke-Expression cmdlet ที่เปิดให้ผู้ใช้งานเรียกใช้ Script บนเครื่อง Local Computer ได้ เป็นต้น
- การเปิด RDP และ Telnet ให้เข้าถึงจากภายนอกได้ก็เป็นปัญหาที่พบได้บ่อย
- การใช้ NoLanguage Mode ปลอดภัยที่สุด
ทาง Microsoft แนะนำให้ใช้ PowerShell Injection Hunter ที่สามารถ Integrate เข้ากับ Visual Studio ได้ เพื่อค้นหาช่องโหว่ที่อาจพบได้ในการเรียกใช้งาน PowerShell Script
ที่มา: https://www.theregister.co.uk/2017/07/30/azure_boss_advises_windows_server_hardening/