¿La mejor manera de validar / etc / hosts de terceros proveedores para evitar los anuncios?

2

Mucha gente usa un enorme archivo /etc/hosts para redirigir los anuncios y los sitios de estafa a 127.0.0.1. La parte interesante de este enfoque es que puede tener los mismos hosts en su tableta, su teléfono Android, su mac, su caja de Linux, etc., y todas las aplicaciones en su máquina están sujetas a / etc / hosts, por lo que no lo hace. t necesita configurar navegadores, proxies ...

Un ejemplo de un archivo de HUGE hosts es de este sitio web en francés .

Me gustaría crear algunos scripts y usar estos archivos de hosts de manera automática, pero temía algunos problemas de seguridad: imagina que alguien piratea el servidor desde donde obtengo el archivo de hosts, y ahora apunta a gmail.com a un sitio de estafa por ejemplo.

Entonces, pensé en hacer una validación simple: cada línea del archivo hosts debe comenzar con 127.0.0.1 o con un comentario ( # ).

¿Es esta una medida de precaución válida? ¿Ves algún problema con este enfoque?

    
pregunta Somebody still uses you MS-DOS 03.10.2012 - 23:41
fuente

1 respuesta

1

Es posible que también desee permitir líneas en blanco. Pero, "comienza con #, 127., línea en blanco" debería ser suficiente si se trata de validar listas de terceros para incluirlas en la suya. Aunque esto no detendría la denegación de servicio maliciosa. Por ejemplo, si comenzó a realizar esto como un servicio, pero luego alguien colocó su propio nombre de dominio en la lista con un 127.0.0.1.

También,

Una dirección de loopback no siempre es 127.0.0.1. He visto que algunos de estos archivos de hosts personalizados también utilizan 127.0.0.2 u otras direcciones 127.0.0. *. RFC 3330 define loopback como cualquier dirección 127.0.0.0/8.

Además, es posible que esto no se aplique directamente, pero los valores de localhost de IPv6 como 0: 0: 0: 0: 0: 0: 0: 1 o :: 1 también son válidos.

La redirección de un sitio como Gmail ya se vería mitigada por el uso de certificados SSL junto con HTTP Strict Transport Security, que le dice a un navegador que solo use SSL para conectarse a un sitio.

    
respondido por el Gabe 05.10.2012 - 22:02
fuente

Lea otras preguntas en las etiquetas