|
Título: Eliminación de "command.com" y "cmd.exe" Publicado por: geekinthenet en 1 Abril 2011, 13:47 pm Hola a todos, he oído que es buena idea borrar estos dos archivos para que "nadie" pueda usarlos, pero antes de tocar nada me planteo si es algo realmente útil y si el sistema no los restaurará :-\
Título: Re: Eliminación de "command.com" y "cmd.exe" Publicado por: el-brujo en 1 Abril 2011, 19:33 pm no creo que sea la mejor medida de seguridad, aunque en linux se puede hacer una cosa similar, un chattr +i para dejar un ejecutable potencialmente peligro sin permisos para ser tocado (excepto para root) por si alguien obtiene una shell lo tenga más complicado.
Citar #le damos permisos sólo al root para este fichero chmod 700 /usr/bin/wget # modo invariable chattr +i /usr/bin/wget Lo mismo para los comandos: wget, curl, lynx, w3m, framebuffer, links2 (navegadores) y gcc, cc y demás compiladores o binarios que nos parezcan potencialmente peligrosos. Sinceramente yo no lo haría, no creo que sea tan útil. Título: Re: Eliminación de "command.com" y "cmd.exe" Publicado por: SuperDraco en 2 Abril 2011, 01:03 am Opino lo mismo que Brujo...
No se porque motivo quieres borrar esos archivos tan importantes, pero si quieres borrarlo y que windows no los restaure, basta con que los borres de la carpeta "c:\Windows\Winsxs" y "C:\windows\system32" saludos Título: Re: Eliminación de "command.com" y "cmd.exe" Publicado por: Arcano. en 2 Abril 2011, 01:15 am Buenas,
Pues la verdad es que nunca me lo había planteado. Más que nada porque suelo utilizarlos. Yo no los eliminaría. Como mucho, cambiarlos de ubicación o restringirles los permisos sólo para "mi usuario". Si quieres quitarlos por si alguien accede a tu ordenador y pretende "dañarlo": (1) Si accede al PC físicamente, podrá hacer lo que quiera aunque no tenga el CMD o el command.com (2) Si acceden desde fuera, no los necesita, necesariamente, para "fastidiarte". No le veo utilidad el hecho de borrarlos. A no ser que estés en una red con varios ordenadores y pretendas evitar la ejecución por parte del personal. No obstante, tanto un archivo como el otro, tienen permisos restringidos para "usuarios no administradores". Puede que me equivoque, pero el hecho de borrarlos, no hace tu ordenador "más seguro". A ver si algún otro forero opina algo más y "nos ilumina. Saludos. PD: ¿Para conseguir una shell remota necesitamos de estos archivos? Entiendo que si conseguimos acceso, podemos subirlos y, posteriormente, utilizarlos... Título: Re: Eliminación de "command.com" y "cmd.exe" Publicado por: geekinthenet en 2 Abril 2011, 15:46 pm Bueno yo simplemente lo comentaba por qué no he visto nada en la red que lo aclare mucho. Gracias por las repuestas =D
PD: Yo también paso de eliminarlo, no lo suelo utilizar mucho, pero es por que cojo Windows de higos a brevas.. Título: Re: Eliminación de "command.com" y "cmías d.exe" Publicado por: vic_tron en 4 Abril 2011, 22:05 pm Hola saludos a todos;
Otra opción a tu pregunta es que si tienes un Windows Pro (mejor a partir de XP) puedes capar el acceso al cmd por GPO, es decir por Politicas de grupo a nivel local. Eso lo harías siendo Administrador del equipo y ejecutando el comando gpedit.msc, para abrir la consola. Puedes capar el acceso a otros usuarios del equipo al cmd. Salu2. |