como ocultar o proteger cmd.exe y net.exe de codigos malignos o intrusos??
he leido que es ahi por donde intentan siempre entrar en el servidor.
el WFP esta en windows 2000 o solo en xp?
05/09/2004, 04:40
| ||||
| ||||
| servidor windows proteccion como ocultar o proteger cmd.exe y net.exe de codigos malignos o intrusos?? he leido que es ahi por donde intentan siempre entrar en el servidor. el WFP esta en windows 2000 o solo en xp?
__________________ Foro de futbol andaluz, todos los equipos de futbol de Andalucia Última edición por pereztroff; 05/09/2004 a las 04:42 |
|
06/09/2004, 01:17
| ||||
| ||||
| no hay nungun sysadmin o administrador de sistemas que pueda aclararme la duda?? gracias. p.d. necesito saber esa informacion para mejorar mi formacion.
__________________ Foro de futbol andaluz, todos los equipos de futbol de Andalucia |
|
06/09/2004, 02:36
| ||||
| ||||
| Hola, Casi todos los script con mala leche intentan entrar en la máquina por IE o por agujeros en RPC ejecutados por explotación remota. Añadir que para invocar la consola de comandos cmd.exe, el script malvado tiene que llamar directamente a: C:\Windows\system32\cmd.exe. Soluciones Simples: Copiamos a otra carpeta cmd.exe y el net.exe y la ponemos en el path, la primera del path: con botón derecho sobre Mi PC, propiedades, avanzado y variables de entorno, modificamos el path del sistema incluyendo esta carpeta al comienzo. Ahora en las propiedades del NTFS, es decir con botón derecho en ambos archivos, propiedades, pestaña de seguridad, "negamos" todos los permisos a todos los usuarios inclusive los administradores, osea a todos los usuarios que allí veamos, les negamos permisos de todo. Así nadie podrá ejecutar desde allí. Ahora como segundo aspecto de seguridad, debido a que también muchos scripts se ejecutan desde las carpetas temporales de Internet, y estos tienen que ser invocados exactamente igual, es decir por ruta completa y exacta, nos creamos una carpeta nueva, y en las propiedades de Internet botón derecho sobre el IE, propiedades, cambiamos la localización de los temporales de Internet a dicha carpeta. Los scripts que nos hayan infiltrado navegando se volverán locos. Espero que te sirva de ayuda, lo dicho, hasta que este foro no mejore no voy a participar más en él, no pienso ni hacer sugerencias para el foro, porque ya cansa el tema del spam. Cuando vuelva a realizar aportaciones en él, será porque vea clara la actitud de los administradores, me tomo muy en serio las aportaciones que se hacen, como para que vengan cuatro niñatos a estropear todo. Lo primero es que eliminen todo el spam, dificil y casi imposible, segundo que creen una sección para ofertas de las empresas, que ya es de vergüenza el asunto, si lo lográn seguire aportando conocimientos. Si no es así Doc, no participará más, cosa que le da igual a muchos, pero  a mi también. Hasta que se pueda, suerte a todos, |
|
06/09/2004, 09:18
| ||||
| ||||
| Hola Doctor, A mi me parecen muy instructivas sus aportaciones. Espero que todo mejore y que pueda continuar compartiendo los conocimientos. Perdón por el offtopic, y por salirme del tema que trataba este post. Un saludo cordial. 
__________________ · · blue · · |
