今天看到配置bind的时候书上对/etc/host.conf进行了介绍,该文件定义了DNS客户端 主机提出域名查询请求时的处理顺序,默认情况下是
hosts,bind,也就是先查看/etc/hosts文件,如果有相应的条目,则不再对DNS进行请求,只有/etc/hosts中不存在的条目才对
远端DNS服务器进行域名查询请求这样可以提高域名解析的速度。并且可以在/etc/hosts中配置主机别名,如
202.117.1.8 bbs.xjtu.edu.cn bbs
那么我们可以使用telnet登陆兵马俑,可以给我们带来不少方便。
但是,这中间存在有安全隐患---域名欺骗。以前提到的域名欺骗的手段多是从DNS上入手,修改其配置文件,将某一域名解析到一个特定的
IP,黑客们可以在具有这个特定IP的主机上设下陷阱骗取用户信息。/etc/host.conf这个配置文件可以让我们从主机入手进行域名欺骗。假设你
已经进入一个UNIX like系统,并且具有一定的权限,那么你可以修改/etc/hosts文件,如将上面的例子改为
202.200.228.256 bbs.xjtu.edu.cn bbs,然后在202.200.228.256这台主机上面架
设一个服务器,那么用户便会不知不觉登陆到202.200.228.256这台主机而不是兵马俑,因为当用户键入telnet bbs或是
telnet bbs.xjtu.edu.cn的时候,主机便会按照顺序查询/etc/hosts,在这个文件中可以找到匹配的项目,得到对应于bbs的
IP地址为202.200.228.256。于是,上当!这只是一个很简单的例子,你可以发挥自己的想象力,比如将招行的域名解析为你的IP,然后准备一
些页面来骗取用户的银行账号和密码,(然后被请进****局 。。。。。。),这完全取决于你的想象力。
还能进行的域名操作可以修改/etc/resolv.conf文件,将nameserver修改为你指定的IP,然后按照你的意愿解析域名,同样可以达到域名欺骗的效果。
注意,修改/etc/host.conf和/etc/resolv.conf需要较高权限,可以作为完全攻陷系统之后的附加产品。
我的一点点建议:严格控制/etc/host.conf /etc/hosts /etc/resolv.conf 的权限,如644,定期检查这几个文件的内容,防止被恶意更改。
这只是个人的片面观点,错误在所难免,欢迎大家的指正。本着抛砖引玉的目的写了这篇文章。
阅读(3111) | 评论(0) | 转发(1) |
