Compartir a través de

Seguridad durante la depuración remota

  • Artículo

Hay dos maneras de aumentar la seguridad durante la depuración remota: mediante la restricción de quién puede conectarse a la sesión y mediante la restricción de las potencias de alguien que se conecta.

Controlar el acceso a la sesión de depuración

Si va a realizar la depuración remota a través del depurador o mediante un servidor de procesos o un servidor de conexión KD, cualquier equipo de la red local puede intentar asociarse a la sesión de depuración.

Si usa los protocolos tcp, 1394, COM o canalización con nombre, puede requerir que el cliente de depuración proporcione una contraseña. Sin embargo, esta contraseña no se cifra durante la transmisión y, por lo tanto, estos protocolos no son seguros.

Si desea que el servidor de depuración sea seguro, debe usar el protocolo de capa de sockets seguros (SSL) o canalización segura (SPIPE).

Si va a realizar la depuración remota a través de remote.exe, puede usar el parámetro /u para prohibir las conexiones de usuarios no autorizados.

Restringir las potencias del cliente

Si va a configurar una sesión de depuración en modo kernel, puede restringir la capacidad del depurador para interferir con el equipo host mediante el modo seguro.

En el modo de usuario, el modo seguro no está disponible. Puede impedir que un cliente intrusivo emita comandos ms-DOS de Microsoft y ejecute programas externos mediante la emisión del comando .noshell (prohibir comandos de Shell). Sin embargo, hay muchas otras maneras de que un cliente interfiera con el equipo.

Tenga en cuenta que tanto el modo seguro como .noshell impedirán que el cliente de depuración y el servidor de depuración realicen determinadas acciones. No hay ninguna manera de establecer una restricción en el cliente, pero no en el servidor.

Servidores de procesos olvidados

Al iniciar un servidor de procesos en una máquina remota, el servidor de procesos se ejecuta de forma silenciosa.

Si realiza la depuración remota a través de este servidor de procesos y, a continuación, finaliza la sesión, el servidor de procesos continúa ejecutándose.

Un servidor de procesos olvidado es un destino potencial para un ataque. Siempre debe apagar un servidor de procesos innecesario. Use la utilidad Kill.exe o el Administrador de tareas para finalizar el servidor de procesos.