امنسازی پاورشل در سیستمعامل ویندوز از اهمیت بالایی برخوردار است؛ زیرا پاورشل علاوه بر آن که ابزاری برای نوشتن اسکریپتهای مختلف است، یک شِل خط فرمان هم میباشد. این ابزار، دسترسی نامحدود به منابع سیستمعامل ویندوز را فراهم کرده و میتواند برنامههایی نظیر Exchange را خودکار کند. از این رو مهاجمان از پاورشل در حملات خود بهصورت گسترده بهرهبرداری میکنند. بنابراین الزامی است از روشهایی برای مقابله با بهرهبرداری ز پاورشل در حملات مهاجمان استفاده شود. یکی از روشهای اولیه که برای مقابله بهرهبرداری از پاورشل به ذهن میرسد، مسدود کردن کامل پاورشل در سیستم است؛ اما به دلیل این که پاورشل ابزار قدرتمند و مورد استفاده بسیاری از ادمینها است این امر ادمین سیستم را با محدودیت مواجه میکند. بنابراین به جای مسدودسازی کامل پاورشل، بهترین راهکار استفاده از ماژولهای خود پاورشل و تنظیمات امن پاورشل است. در این گزارش به معرفی روشهایی برای امنسازی پاورشل میپردازیم.
- 38