Chinaunix首页 | 论坛 | 博客
  • 博客访问: 811100
  • 博文数量: 274
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 862
  • 用 户 组: 普通用户
  • 注册时间: 2015-10-24 15:31
个人简介

不合格的程序猿

文章分类

全部博文(274)

文章存档

2019年(3)

2018年(1)

2017年(4)

2016年(160)

2015年(106)

我的朋友

分类: LINUX

2016-01-04 14:33:24

原文地址:/etc/host.conf 作者:todaygood

今天看到配置bind的时候书上对/etc/host.conf进行了介绍,该文件定义了DNS客户端 主机提出域名查询请求时的处理顺序,默认情况下是 hosts,bind,也就是先查看/etc/hosts文件,如果有相应的条目,则不再对DNS进行请求,只有/etc/hosts中不存在的条目才对 远端DNS服务器进行域名查询请求这样可以提高域名解析的速度。并且可以在/etc/hosts中配置主机别名,如 202.117.1.8    bbs.xjtu.edu.cn    bbs 
那么我们可以使用telnet登陆兵马俑,可以给我们带来不少方便。 
    但是,这中间存在有安全隐患---域名欺骗。以前提到的域名欺骗的手段多是从DNS上入手,修改其配置文件,将某一域名解析到一个特定的 IP,黑客们可以在具有这个特定IP的主机上设下陷阱骗取用户信息。/etc/host.conf这个配置文件可以让我们从主机入手进行域名欺骗。假设你 已经进入一个UNIX like系统,并且具有一定的权限,那么你可以修改/etc/hosts文件,如将上面的例子改为 
202.200.228.256    bbs.xjtu.edu.cn    bbs,然后在202.200.228.256这台主机上面架 设一个服务器,那么用户便会不知不觉登陆到202.200.228.256这台主机而不是兵马俑,因为当用户键入telnet bbs或是 telnet bbs.xjtu.edu.cn的时候,主机便会按照顺序查询/etc/hosts,在这个文件中可以找到匹配的项目,得到对应于bbs的 IP地址为202.200.228.256。于是,上当!这只是一个很简单的例子,你可以发挥自己的想象力,比如将招行的域名解析为你的IP,然后准备一 些页面来骗取用户的银行账号和密码,(然后被请进****局 。。。。。。),这完全取决于你的想象力。 
    还能进行的域名操作可以修改/etc/resolv.conf文件,将nameserver修改为你指定的IP,然后按照你的意愿解析域名,同样可以达到域名欺骗的效果。 
    注意,修改/etc/host.conf和/etc/resolv.conf需要较高权限,可以作为完全攻陷系统之后的附加产品。 
    我的一点点建议:严格控制/etc/host.conf  /etc/hosts   /etc/resolv.conf 的权限,如644,定期检查这几个文件的内容,防止被恶意更改。 
    这只是个人的片面观点,错误在所难免,欢迎大家的指正。本着抛砖引玉的目的写了这篇文章。
阅读(898) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~