IIS Manager API 创建一个普通账号来进行监控,降低安全风险

  • A+
所属分类:windows 监控文档

这里主要是为了开发的监控软件,为了安全添加一个普通账号进行访问控制

https://github.com/dcl-lily/IIS-AMP-Monitor/

 
 

首先创建一个普通的用户

设置好相关的用户、密码信息,注意如果打算长久使用,请设置密码永不过期,

要不监控者突然出现,监控终端就吓死了

122317 1605 IISManagerA1 - IIS Manager API 创建一个普通账号来进行监控,降低安全风险

 
 

把新建的用户,加如到IISADMIN用户组中,注意了这个就不是所谓的系统组了,这是IIS API配置文件中的组

修该配置文件

%SystemDrive%\Program Files\IIS Administration\<version>\Microsoft.IIS.Administration\config\appsettings.json

 
 

注:该配置文件默认无权限修该,参考以下连接进行设定

https://www.qnjslm.com/ITHelp/639.html

 
 

 
 

修该如下,

1 、在第8行末尾添加一个英文的逗号,

2、回车在下一行添加我们新的用户,前面是主机名,照猫画虎弄吧,弄完记得保存重启

122317 1605 IISManagerA2 - IIS Manager API 创建一个普通账号来进行监控,降低安全风险

 
 

如果你不需要通过API来都IIS进行管理,推荐把相关的功能进行禁用掉。

修该配置文件

%SystemDrive%\Program Files\IIS Administration\<version>\Microsoft.IIS.Administration\config\modules.json

 
 

该配置文件默认也是没有权限修该,你懂的

我们如果只需要监控的话,以下几项必须是启用状态,其他都可以是禁用状态

启用就是把该项目下的enabled 设置为true 否者设置为false

这样我们监控脚本中如果泄露用户名密码以及token,危险能降低很多,然后访问墙在限制,安全风险又能减少很多

Microsoft.IIS.Administration.Certificates

Microsoft.IIS.Administration.WebServer

Microsoft.IIS.Administration.WebServer.Applications

Microsoft.IIS.Administration.WebServer.AppPools

Microsoft.IIS.Administration.WebServer.Monitoring

Microsoft.IIS.Administration.WebServer.RequestMonitor

 
 

122317 1605 IISManagerA3 - IIS Manager API 创建一个普通账号来进行监控,降低安全风险

 
 

验证访问

122317 1605 IISManagerA4 - IIS Manager API 创建一个普通账号来进行监控,降低安全风险

 
 

 
 

 
 

头像

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:1   其中:访客  0   博主  1

    • avatar alex Admin

      补上一条Microsoft.IIS.Administration.WebServer.Sites
      这个是站点信息