Sicherheit mit der PowerShell 5

Keine Zauberei

Die PowerShell ist zu dem Werkzeug für die Administration schlechthin avanciert. Doch erfreut sich die Skriptsprache auch zunehmender Beliebtheit bei Angreifern. Sie können sich so unerkannt in Systemen festsetzen und im Netzwerk vorarbeiten. Zum Glück ist der Administrator nicht völlig wehrlos, denn die PowerShell 5 bietet einige sinnvolle Security-Funktionen, die sowohl die Nutzung der Skriptsprache einschränken als auch andere Angriffswege blockieren.
Immer größere Datenmengen bei gleichzeitig steigenden Anforderungen an die Sicherheit sowie Zugriffsmöglichkeiten stellen Administratoren vor neue ... (mehr)

Die Windows PowerShell (WPS) ist ein mächtiges Werkzeug, das die Kommandozeile mit einem Skriptinterpreter vereint. Auch wenn die Ausführung von Anweisungen immer an den Kontext des Benutzers gebunden ist, reicht dieser Umstand aus, die Aufmerksamkeit der Sicherheitsbeauftragten in der IT zu wecken. Hinzu kommen einige andere Besonderheiten, die kritisch betrachtet werden können. Viele Admins setzen die PowerShell mit der Datei "Powershell.exe" gleich und hoffen, durch ein schlichtes Blockieren der "Powershell.exe" würde auch die PowerShell nicht mehr nutzbar. Doch dem ist nicht so und folgendes Codefragment zeigt den wirklichen Charakter der WPS als Bestandteil des .NET Frameworks auf:

$ObjWPS = [POWERSHELL]::Create();
$ObjWPS.AddCommand("get-service");
...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023