¿Cómo puedo proteger mi archivo de hosts?

Navega tus respuestas
0

Sé que el archivo de hosts a menudo se considera obsoleto por un DNS real, pero ¿cuál es / es la mejor manera de asegurar un archivo de hosts (la mejor práctica actual)?

Ejemplo: ¿Eliminaré el archivo de hosts, ingresaré direcciones "buenas" conocidas, asignaré permisos específicos al archivo / make make only, host en una sola máquina / servidor (como DNS), etc.?

Para la ubicación de referencia de los archivos hosts:

En Windows% path% es para la variable de entorno (ya que la ruta puede no ser exacta en todos los sistemas )

  • Para Windows ( %SystemRoot%\system32\drivers\etc\hosts esto también tiene lmhosts )
  • Para * nix / OSX ( /etc/hosts )
  • Para dispositivos móviles (Android y iOS están en /etc/hosts ... y para los teléfonos con Windows en el registro HKEY_LOCAL_MACHINE\Comm\Tcpip\Hosts )
pregunta No Time 10.09.2014 - 05:14
fuente

3 respuestas

3

Una opción es crear un hash del archivo y hacer que un programa (o script) compare regularmente el hash almacenado con el hash actual del archivo. Si bien no evitará modificaciones, detectará los cambios y lo alertará (control preventivo / detective)

    
respondido por el schroeder 10.09.2014 - 17:06
fuente
2

Una táctica común del malware es reescribir parte del archivo de hosts para redirigir su navegación. Por ejemplo, redirigir los anuncios a los propios anuncios del pirata informático para generar ingresos.

La forma más fácil de proteger este archivo es hacerlo de solo lectura. Este no es un gran nivel de protección, ya que es fácilmente deshabilitado por el malware en su máquina.

Una mejor manera de protegerlo es usar un antivirus / antimalware. Muchos de estos productos incluyen protección de hosts como estándar.

    
respondido por el Chris Murray 10.09.2014 - 12:49
fuente
0

Los permisos predeterminados en los archivos de hosts fuera de la caja los mantienen tan protegidos como lo estarán. Querrá hacer lo que Schroeder dijo y configurar una alerta que compruebe el hash de ese archivo para ver si se ha modificado y, de ser así, debería notificarlo. No es una ruta de ataque tan común y es fácil de remediar, por lo que una seguridad alerta y receptiva en este caso debería funcionar bien.

    
respondido por el ShaneB 10.09.2014 - 17:32
fuente

Lea otras preguntas en las etiquetas

recreando el token CSRF después del uso [duplicado] ¿Por qué cada OTP debe ser única?