Foros del Web » Administración de Sistemas » Shared Hosting y VPS »

servidor windows proteccion

Estas en el tema de servidor windows proteccion en el foro de Shared Hosting y VPS en Foros del Web. como ocultar o proteger cmd.exe y net.exe de codigos malignos o intrusos?? he leido que es ahi por donde intentan siempre entrar en el servidor. ...
  #1 (permalink)  
Antiguo 05/09/2004, 04:40
Avatar de pereztroff  
Fecha de Ingreso: junio-2002
Ubicación: En la Internet.
Mensajes: 4.068
Antigüedad: 22 años, 6 meses
Puntos: 5
servidor windows proteccion

como ocultar o proteger cmd.exe y net.exe de codigos malignos o intrusos??

he leido que es ahi por donde intentan siempre entrar en el servidor.


el WFP esta en windows 2000 o solo en xp?

Última edición por pereztroff; 05/09/2004 a las 04:42
  #2 (permalink)  
Antiguo 06/09/2004, 01:17
Avatar de pereztroff  
Fecha de Ingreso: junio-2002
Ubicación: En la Internet.
Mensajes: 4.068
Antigüedad: 22 años, 6 meses
Puntos: 5
no hay nungun sysadmin o administrador de sistemas que pueda aclararme la duda??


gracias.

p.d. necesito saber esa informacion para mejorar mi formacion.
  #3 (permalink)  
Antiguo 06/09/2004, 02:36
Avatar de doctor  
Fecha de Ingreso: marzo-2004
Ubicación: España
Mensajes: 588
Antigüedad: 20 años, 9 meses
Puntos: 0
Hola,

Casi todos los script con mala leche intentan entrar en la máquina por IE o por agujeros en RPC ejecutados por explotación remota. Añadir que para invocar la consola de comandos cmd.exe, el script malvado tiene que llamar directamente a: C:\Windows\system32\cmd.exe.

Soluciones Simples:
Copiamos a otra carpeta cmd.exe y el net.exe y la ponemos en el path, la primera del path: con botón derecho sobre Mi PC, propiedades, avanzado y variables de entorno, modificamos el path del sistema incluyendo esta carpeta al comienzo. Ahora en las propiedades del NTFS, es decir con botón derecho en ambos archivos, propiedades, pestaña de seguridad, "negamos" todos los permisos a todos los usuarios inclusive los administradores, osea a todos los usuarios que allí veamos, les negamos permisos de todo. Así nadie podrá ejecutar desde allí.

Ahora como segundo aspecto de seguridad, debido a que también muchos scripts se ejecutan desde las carpetas temporales de Internet, y estos tienen que ser invocados exactamente igual, es decir por ruta completa y exacta, nos creamos una carpeta nueva, y en las propiedades de Internet botón derecho sobre el IE, propiedades, cambiamos la localización de los temporales de Internet a dicha carpeta. Los scripts que nos hayan infiltrado navegando se volverán locos.

Espero que te sirva de ayuda, lo dicho, hasta que este foro no mejore no voy a participar más en él, no pienso ni hacer sugerencias para el foro, porque ya cansa el tema del spam. Cuando vuelva a realizar aportaciones en él, será porque vea clara la actitud de los administradores, me tomo muy en serio las aportaciones que se hacen, como para que vengan cuatro niñatos a estropear todo. Lo primero es que eliminen todo el spam, dificil y casi imposible, segundo que creen una sección para ofertas de las empresas, que ya es de vergüenza el asunto, si lo lográn seguire aportando conocimientos. Si no es así Doc, no participará más, cosa que le da igual a muchos, pero a mi también.

Hasta que se pueda, suerte a todos,
__________________
- Uno de los mejores proveedores de hosting profesional -
www.copernico.net
  #4 (permalink)  
Antiguo 06/09/2004, 09:18
Avatar de blue  
Fecha de Ingreso: abril-2004
Ubicación: España
Mensajes: 613
Antigüedad: 20 años, 7 meses
Puntos: 0
Hola Doctor,

A mi me parecen muy instructivas sus aportaciones. Espero que todo mejore y que
pueda continuar compartiendo los conocimientos.

Perdón por el offtopic, y por salirme del tema que trataba este post.

Un saludo cordial.
__________________
· · blue · ·
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:48.