Eliminación de "command.com" y "cmd.exe"

Iniciado por geekinthenet, 1 Abril 2011, 13:47 PM

0 Miembros y 1 Visitante están viendo este tema.

geekinthenet

Hola a todos, he oído que es buena idea borrar estos dos archivos para que "nadie" pueda usarlos, pero antes de tocar nada me planteo si es algo realmente útil y si el sistema no los restaurará  :-\

el-brujo

no creo que sea la mejor medida de seguridad, aunque en linux se puede hacer una cosa similar, un chattr +i para dejar un ejecutable potencialmente peligro sin permisos para ser tocado (excepto para root) por si alguien obtiene una shell lo tenga más complicado.


Citar
#le damos permisos sólo al root para este fichero
chmod 700 /usr/bin/wget
# modo invariable
chattr +i /usr/bin/wget

Lo mismo para los comandos:

wget, curl, lynx, w3m, framebuffer, links2 (navegadores) y gcc, cc y demás compiladores o binarios que nos parezcan potencialmente peligrosos.

Sinceramente yo no lo haría, no creo que sea tan útil.

SuperDraco

Opino lo mismo que Brujo...

No se porque motivo quieres borrar esos archivos tan importantes, pero si quieres borrarlo y que windows no los restaure, basta con que los borres de la carpeta "c:\Windows\Winsxs" y "C:\windows\system32"


saludos
No he vuelto, solo estoy de paso.

Arcano.

#3
Buenas,

Pues la verdad es que nunca me lo había planteado. Más que nada porque suelo utilizarlos.

Yo no los eliminaría. Como mucho, cambiarlos de ubicación o restringirles los permisos sólo para "mi usuario".

Si quieres quitarlos por si alguien accede a tu ordenador y pretende "dañarlo":

(1) Si accede al PC físicamente, podrá hacer lo que quiera aunque no tenga el CMD o el command.com

(2) Si acceden desde fuera, no los necesita, necesariamente, para "fastidiarte".

No le veo utilidad el hecho de borrarlos. A no ser que estés en una red con varios ordenadores y pretendas evitar la ejecución por parte del personal. No obstante, tanto un archivo como el otro, tienen permisos restringidos para "usuarios no administradores".

Puede que me equivoque, pero el hecho de borrarlos, no hace tu ordenador "más seguro". A ver si algún otro forero opina algo más y "nos ilumina.

Saludos.

PD: ¿Para conseguir una shell remota necesitamos de estos archivos? Entiendo que si conseguimos acceso, podemos subirlos y, posteriormente, utilizarlos...
La curiosidad es la antesala al conocimiento...

geekinthenet

Bueno yo simplemente lo comentaba por qué no he visto nada en la red que lo aclare mucho. Gracias por las repuestas =D
PD: Yo también paso de eliminarlo, no lo suelo utilizar mucho, pero es por que cojo Windows de higos a brevas..

vic_tron

Hola saludos a todos;

Otra opción a tu pregunta es que si tienes un Windows Pro (mejor a partir de XP) puedes capar el acceso al cmd por GPO, es decir por Politicas de grupo a nivel local. Eso lo harías siendo Administrador del equipo y ejecutando el comando gpedit.msc, para abrir la consola. Puedes capar el acceso a otros usuarios del equipo al cmd.

Salu2.