NFsec Logo

Odwzorowanie nazw – /etc/hosts.conf

04/01/2010 w Bezpieczeństwo Brak komentarzy.  (artykuł nr 215, ilość słów: 152)

P

lik /etc/host.conf zawiera podstawowe opcje resolvera nazw. W większości wypadków wystarczy domyślna konfiguracja zawarta w tym pliku. Jednak w celu usprawnienia jego działania oraz bezpieczeństwa należy ustawić kolejność odpytywania w odpowiedniej kolejności serwera DNS oraz włączenie mechanizmu zabezpieczającego przed podszywaniem się:

order hosts,bind
multi on
nospoof on
spoofalert on
spoof warn

Pierwsza pozycja wskazuje kolejność używania metod szukania adresów hostów, w podanym przykładzie najpierw będzie przeszukiwany plik /etc/hosts, a w drugiej kolejności odpytywane serwery DNS. Drugi wiersz zezwala na zwracanie więcej niż jednego adresu IP z pliku /etc/hosts (o ile przypisano większą liczbę adresów do nazwy). Mechanizm broniący przed spoofingiem definiują ostatnie trzy wiersze. Polega on na dodatkowym odpytaniu hosta próbującego się połączyć z naszą maszyną w celu potwierdzenia jego tożsamości. Jeśli zajdzie taki incydent zostanie on odnotowany w logach systemowych, a podszywający się host zostanie poddany prewencji podszywania.

Więcej informacji: The hosts file, Podręczny serwer DNS

Kategorie K a t e g o r i e : Bezpieczeństwo

Tagi T a g i : , ,

Zostaw odpowiedź.

Musisz być zalogowany by móc komentować.