Protección de ciertos comandos del sistema

La penetración de un intruso en un sistema viene dada en gran parte de los casos por el aprovechamiento de una vulnerabilidad combinado con el uso de comandos del sistema (cmd.exe para lanzar un shell con privilegios, tftp.exe para cargar ficheros en el equipo, etc...).

Se recomienda eliminar los permisos de ejecución de dichos archivos, y activarlos únicamente cuando sea necesario emplear la herramienta. En el caso de que sean comandos de gran utilización, se plantea el realizar una copia fuera del PATH habitual, y emplearlo de esta forma.

Algunos de los comandos que pueden resultar peligrosos en manos de un intruso pueden ser:

• arp.exe

• net.exe

• regedit.exe

• at.exe

• netstat.exe

• syskey.exe

• cacls.exe

• ping.exe

• telnet.exe

• cmd.exe

• rcp.exe

• tftp.exe

• ftp.exe

• rdisk.exe

• tracert.exe