Recopilación de entradas en las redes sociales (Marzo 2021)

Ejecutar una línea de comandos como "SYSTEM" en Windows 10

Existen varias formas de poder ejecutar una línea de comandos como SYSTEM del sistema operativo.

En este caso vamos a ver como realizarlo utilizando la utilidad PsExec incluida dentro de Windows Sysinternals.

Windows Sysinternals son un conjunto de utilidades desarrolladas por Mark Russinovich que suelen ser utilizadas para administrar y diagnosticar aplicaciones y sistemas Windows.

A continuación enumeramos los pasos a seguir para poder ejecutar la línea de comandos como SYSTEM.

Lo primero que debemos hacer es descargarnos la utilidad PsExec.

Una vez descargada en nuestro equipo, procedemos a descomprimir el contenido en una carpeta (en esta caso, utilizaremos c:\pstools).

Seguidamente ejecutamos una línea de comandos como Administrador. Para ello, escribimos "cmd" en el menú de inicio, pulsamos botón derecho del ratón sobre "cmd.exe" y elegimos "Ejecutar como administrador".

En la línea de comandos que aparece escribimos:

C:\WINDOWS\system32> cd c:\pstools
C:\pstools> psexec -i -s cmd.exe

Con esto, ya tenemos una nueva línea de comandos ejecutada como SYSTEM.

Forzar la replicación de todos los controladores de dominio en todos los sitios

repadmin /syncall /AdeP

Debe ejecutarse en un controlador de dominio con un usuario con privilegios de administrador.

Redireccionar todo el tráfico HTTP hacia HTTPS

<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteCond %{HTTPS} off
  RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [L,R=301]
</IfModule>

Optimizar el tamaño de las imágenes de un directorio

# Archivos .jpg y .jpeg
find /path/to/dir -type f -iregex '.*\jpe?g' -exec jpegoptim --amx=80 --preserve-perms --strip-all {} \;

# Archivos .png
find /path/to/dir -type f -iname "*.png" -exec optipng -preserve {} \;

Permitir peticiones CORS desde un dominio concreto

<Directory "/path/to/dir">
   <IfModule mod_headers.c>
     SetEnvIf Origin "^http(s)?://(.+\.)?example\.com$" AccessControlAllowOrigin=$0
     Header add Access-Control-Allow-Origin %{AccessControlAllowOrigin}e env=AccessControlAllowOrigin
   </IfModule>
</Directory>

Reestablecer la configuración de seguridad de Windows 10

secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

Limpiar la caché DNS en Windows

ipconfig /flushdns

Purgar los tickets Kerberos de la cuenta system

klist -li 0x3e7 purge

Habilitar la escritura de directorios y archivos por parte de httpd utilizando SELinux

Cuando un servidor tiene activado SELinux con la configuración enforcing, no es suficiente con establecer los permisos de lectura/escritura/ejecución; es necesario indicar además permisos adicionales de SELinux.

En el caso concreto de querer permitir la escritura, es necesario modificaciones sobre la configuración SELinux de los elementos en cuestión, indicando al sistema que la escritura está permitida en ellos por parte de httpd.

Para realizarlo de manera puntual, basta con ejecutar el comando

# chcon -R -t httpd_sys_rw_content_t /path/to/site

Si lo que se deseamos es que estos cambios sean persistentes, tenemos que especificar un contexto nuevo en el sistema:

# semanage fcontext -a -t httpd_sys_rw_content_t /path/to/site(/.*)?

Una vez creado, podemos aplicar los cambios:

# restorecon -RF /path/to/site

Tweet Share Share Pin Share Email

Última modificación: Mar 23, 2021