我们正在运行Nessus安全扫描。不幸的是,详细信息ServicePulse可执行文件即将成为热门。
Path : c:\program files (x86)\particular software\servicepulse\servicepulse.host.exe
Used by services : Particular.ServicePulse
File write allowed for groups : Everyone
Full control of directory allowed for groups : Everyone
我认为这可能是因为服务所以我禁用了服务,但它仍然在扫描中出现。
如果我们没有使用仪表板进行监控,NServiceBus是否需要此软件?
答案 0 :(得分:1)
ServicePulse仪表板提供overview个终端和失败的消息。
如果你不开始使用它,你的终端将继续运行,但你将会失明,因为ServiceControl将摄取任何失败的消息,你不会看看有没有。如果您使用Heartbeat plugin或任何其他自定义检查,则该信息也将不可见。
有一个integrating with ServiceControl events的选项,但我建议您检查一下您的环境如何设置ServiceControl,并且不要在不了解禁用它的影响的情况下禁用ServicePulse并了解您的监控。
答案 1 :(得分:1)
看起来安全扫描不喜欢Everyone完全控制。只要运行该服务的帐户具有Read and execute权限,它就可以使用。默认情况下,安装ServicePulse以使用Local System帐户运行。
有一个问题可以解决这个https://github.com/Particular/ServicePulse/issues/514
答案 2 :(得分:1)
扫描抱怨文件权限过于开放。每个人都不应该在任何Program Files文件夹中拥有写权限。
我检查了我的安装文件夹并遇到了同样的问题。
修复相对容易:
C:\Program Files (x86)\Particular Software\ServicePulse 这似乎很难,但那是因为我在这里非常详细。可以组合一些步骤,但一次做一次更改可以使事情易于理解。
现在您的文件权限已正确设置并符合您的安全审核软件。