Autor
|
Tema: Eliminación de "command.com" y "cmd.exe" (Leído 4,715 veces)
|
geekinthenet
Desconectado
Mensajes: 23
|
Hola a todos, he oído que es buena idea borrar estos dos archivos para que "nadie" pueda usarlos, pero antes de tocar nada me planteo si es algo realmente útil y si el sistema no los restaurará
|
|
|
En línea
|
|
|
|
el-brujo
|
no creo que sea la mejor medida de seguridad, aunque en linux se puede hacer una cosa similar, un chattr +i para dejar un ejecutable potencialmente peligro sin permisos para ser tocado (excepto para root) por si alguien obtiene una shell lo tenga más complicado. #le damos permisos sólo al root para este fichero chmod 700 /usr/bin/wget # modo invariable chattr +i /usr/bin/wget
Lo mismo para los comandos:
wget, curl, lynx, w3m, framebuffer, links2 (navegadores) y gcc, cc y demás compiladores o binarios que nos parezcan potencialmente peligrosos. Sinceramente yo no lo haría, no creo que sea tan útil.
|
|
|
En línea
|
|
|
|
SuperDraco
Desconectado
Mensajes: 2.505
Crew Dragon
|
Opino lo mismo que Brujo...
No se porque motivo quieres borrar esos archivos tan importantes, pero si quieres borrarlo y que windows no los restaure, basta con que los borres de la carpeta "c:\Windows\Winsxs" y "C:\windows\system32"
saludos
|
|
|
En línea
|
No he vuelto, solo estoy de paso.
|
|
|
Arcano.
Desconectado
Mensajes: 469
|
Buenas,
Pues la verdad es que nunca me lo había planteado. Más que nada porque suelo utilizarlos.
Yo no los eliminaría. Como mucho, cambiarlos de ubicación o restringirles los permisos sólo para "mi usuario".
Si quieres quitarlos por si alguien accede a tu ordenador y pretende "dañarlo":
(1) Si accede al PC físicamente, podrá hacer lo que quiera aunque no tenga el CMD o el command.com
(2) Si acceden desde fuera, no los necesita, necesariamente, para "fastidiarte".
No le veo utilidad el hecho de borrarlos. A no ser que estés en una red con varios ordenadores y pretendas evitar la ejecución por parte del personal. No obstante, tanto un archivo como el otro, tienen permisos restringidos para "usuarios no administradores".
Puede que me equivoque, pero el hecho de borrarlos, no hace tu ordenador "más seguro". A ver si algún otro forero opina algo más y "nos ilumina.
Saludos.
PD: ¿Para conseguir una shell remota necesitamos de estos archivos? Entiendo que si conseguimos acceso, podemos subirlos y, posteriormente, utilizarlos...
|
|
« Última modificación: 2 Abril 2011, 01:30 am por Arcano. »
|
En línea
|
La curiosidad es la antesala al conocimiento...
|
|
|
geekinthenet
Desconectado
Mensajes: 23
|
Bueno yo simplemente lo comentaba por qué no he visto nada en la red que lo aclare mucho. Gracias por las repuestas =D PD: Yo también paso de eliminarlo, no lo suelo utilizar mucho, pero es por que cojo Windows de higos a brevas..
|
|
|
En línea
|
|
|
|
vic_tron
Desconectado
Mensajes: 24
|
Hola saludos a todos;
Otra opción a tu pregunta es que si tienes un Windows Pro (mejor a partir de XP) puedes capar el acceso al cmd por GPO, es decir por Politicas de grupo a nivel local. Eso lo harías siendo Administrador del equipo y ejecutando el comando gpedit.msc, para abrir la consola. Puedes capar el acceso a otros usuarios del equipo al cmd.
Salu2.
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
"""BUSCO EJEMPLO VB PARA ENVIAR MAILS""""
Programación Visual Basic
|
gera
|
1
|
6,317
|
1 Septiembre 2005, 00:14 am
por programatrix
|
|
|
De donde puedo descargar utilidades: "Formas", "Estilos", "Motivos", D
Diseño Gráfico
|
Ad0nis
|
2
|
8,345
|
2 Septiembre 2006, 15:48 pm
por Ad0nis
|
|
|
[Ayuda] modificar "start page" en "internet explorer" con "batch"
Scripting
|
taton
|
7
|
16,580
|
20 Septiembre 2006, 01:45 am
por taton
|
|
|
Propiedad "Interprete"/"Artista"/"Autor" de una canción
Windows
|
Castg!
|
4
|
8,211
|
16 Junio 2010, 07:58 am
por Roy-Mustang
|
|
|
Sistema>>Administracion>> ""No me aparece "Servicios""""
GNU/Linux
|
yoyoalee
|
4
|
9,078
|
13 Febrero 2011, 18:34 pm
por leogtz
|
|