Come proteggerei il mio file hosts?

Question

Come proteggerei il mio file hosts?

#1 da (3 voti)
#2 da (2 voti)
#3 da (0 voti)

0

So che il file hosts è spesso considerato obsoleto da un DNS reale, ma quali sono / sono i modi migliori per proteggere un file hosts (Current Best Practice)?

Esempio: eliminerei il file hosts, inserirò noti indirizzi "buoni", assegnerò permessi specifici al file / solo lettura, host su una singola macchina / server separati (come DNS), ecc.?

Per il percorso di riferimento dei file host:

In Windows% path% è per la variabile di ambiente (poiché il percorso potrebbe non essere esatto su ogni sistema )

Per Windows ( %SystemRoot%\system32\drivers\etc\hosts questo ha anche lmhosts )
Per * nix / OSX ( /etc/hosts )
Per dispositivi mobili (Android e iOS sono in /etc/hosts ... e per quei telefoni Windows nel registro HKEY_LOCAL_MACHINE\Comm\Tcpip\Hosts )

dns

posta No Time 10.09.2014 - 05:14

fonte

3 risposte

Leggi altre domande sui tag dns

Linux SSH e GPG Test di penetrazione Bluetooth

score 3 · Answer 1

Un'opzione è creare un hash del file e fare in modo che un programma (o uno script) confronti l'hash memorizzato con l'hash corrente del file. Sebbene non impedisca le modifiche, rileverà le modifiche e ti avviserà (detective vs controllo preventivo)

score 2 · Answer 2

Una tattica comune di malware è riscrivere parte del file hosts per reindirizzare la navigazione. Ad esempio, reindirizzare gli annunci agli stessi annunci degli hacker, al fine di generare entrate.

Il modo più semplice per proteggere questo file è renderlo di sola lettura. Questo non è un grande livello di protezione, in quanto è facilmente disabilitato dal malware sul tuo computer.

Un modo migliore per proteggerlo è usare un antivirus / antimalware. Molti di questi prodotti includono la protezione degli host di serie.

score 0 · Answer 3

Le autorizzazioni predefinite sui file host fuori dalla scatola le mantengono protette come saranno. Avrai voglia di fare ciò che Schroeder ha detto e impostare un avviso che controlli l'hash di quel file per vedere se è stato modificato e in tal caso dovrebbe notificarti. Non è un percorso di attacco comune ed è facilmente rimediabile, quindi una sicurezza attenta e reattiva in questo caso dovrebbe funzionare bene.