Ero sivun ”Hosts-tiedosto” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
(hosts ja spyware)
Rivi 13: Rivi 13:
Tiedostossa /etc/[[nsswitch.conf]] voidaan määritellä missä järjestyksessä eri tietolähteitä käytetään. Yleensä hosts-tiedosto luetaan ensin, jolloin tiedostosta löytyvien koneitten osalta ei tehdä nimipalvelukyselyitä.
Tiedostossa /etc/[[nsswitch.conf]] voidaan määritellä missä järjestyksessä eri tietolähteitä käytetään. Yleensä hosts-tiedosto luetaan ensin, jolloin tiedostosta löytyvien koneitten osalta ei tehdä nimipalvelukyselyitä.


==hosts-tiedosto ja mainokset/spyware==
==hosts-tiedoston käyttö mainosten ja vakoiluohjelmien torjuntaan==
Jotkut neuvovat käyttämään hosts-tiedostoa estämään yhteydenotot mainos-saiteille ja spyware-palvelimille. Jos kone löytyy hosts-tiedostosta, sen osoitetta ei yleensä kysytä nimipalvelimilta. Näin mainosta yritetään hakea annetusta osoitteesta (oma kone) ja tulos on yleensä evätty yhteys tai ilmoitus että tiedostoa ei löydy, ja surffaaja säästy mainosten näkemiseltä.
Jotkut neuvovat käyttämään <tt>hosts</tt>-tiedostoa estämään yhteydenotot mainoksia tai vakoiluohjelmia levittäville palvelimille. Jos nimittäin palvelimen osoite löytyy <tt>hosts</tt>-tiedostosta, sen osoitetta ei yleensä kysytä nimipalvelimilta. Näin mainosta yritetään hakea annetusta osoitteesta (jota ei ole olemassa tai on esimerkiksi oma kone) ja tulos on yleensä evätty yhteys tai ilmoitus että tiedostoa ei löydy. Tällöin esimerkiksi mainokset eivät päädy selaimeen.


Neuvossa on muutama vika:
Neuvossa on muutama vika:
* Tiedosto ei ole tarkoitettu roskantorjuntaan. Tiedosto kasvaa helposti hyvin suureksi. Tiedosto saatetaan ylikirjoittaa esimerkiksi DHCP-kyselyiden tuloksena.
* Tiedosto ei ole tarkoitettu roskantorjuntaan. Tiedosto kasvaa helposti hyvin suureksi. Tiedosto saatetaan lisäksi ylikirjoittaa esimerkiksi [[DHCP]]-kyselyiden tuloksena.
* Asia hoidetaan paremmin [[www-välipalvelin|www-välipalvelimen]], selaimen säätöjen tai [[palomuuri]]n avulla. Näillä voi torjua myös ip-muotoiset osoitteet.
* Suodatuksen voi hoitaa paremmin [[wikipedia:fi:välityspalvelin|välityspalvelimen]], selaimen säätöjen tai [[palomuuri]]n avulla. Näillä voi torjua myös [[IP]]-muotoiset osoitteet.
* Sopiva URL saattaa altistaa hyökkäyksille, joissa käytetään hyödyksi se, että kysely tulee omalta koneelta.
* Sopiva URL-osoite saattaa altistaa hyökkäyksille, joissa käytetään hyödyksi se, että kysely tulee omalta koneelta.
* Nimipalvelun huijaus saattaa hämätä itseä esimerkiksi vianetsinnässä (esimerkiksi täyttämällä oman www-palvelimen lokit).
* Nimipalvelun huijaus saattaa hämätä käyttäjää esimerkiksi vianetsinnässä (esimerkiksi täyttämällä oman www-palvelimen lokit).


==Katso myös==
==Katso myös==

Versio 28. tammikuuta 2009 kello 01.02

Tiedosto /etc/hosts sisältää joidenkin koneitten nimien ja ip-osoitteiden vastaavuudet. Nämä koneet löytyvät tiedoston avulla ilman nimipalvelimen käyttöä. Yleensä tässä tiedostossa on koneen omat nimet sekä mahdollisesti pienessä lähiverkossa lähiverkon muitten koneitten nimiä ja ip-osoitteita. IPv6-protokollaa käytettäesä tiedostossa on joitakin muitakin osoitteita.

127.0.0.1 localhost.localdomain localhost nimi
192.168.0.1 palvelin
192.168.0.5 jokinkone

127.0.0.1 on loopback-osoite, joka aina osoittaa koneeseen itseensä, käyttämättä verkkoa. Esimerkkirivin lopussa oleva "nimi" voidaan jättää pois, mutta yleensä tässä on koneen oma nimi, jotta sitä voisi käyttää myös ongelmatilanteissa.

Tiedostossa on hyvä olla sellaisten koneitten nimet, joita saatetaan haluta käyttää myös silloin, kun nimipalvelin on epäkunnossa tai verkkohäiriöiden takia savuttamattomissa.

Pienenessä lähiverkossa, jossa ei ole omaa nimipalvelinta ja jonka koneita ei ilmoiteta muullekaan nimipalvelimelle, tiedostossa pitää olla kaikkien koneitten nimet, jotta niihin pääsisi käsiksi nimeä käyttäen.

Tiedostossa /etc/nsswitch.conf voidaan määritellä missä järjestyksessä eri tietolähteitä käytetään. Yleensä hosts-tiedosto luetaan ensin, jolloin tiedostosta löytyvien koneitten osalta ei tehdä nimipalvelukyselyitä.

hosts-tiedoston käyttö mainosten ja vakoiluohjelmien torjuntaan

Jotkut neuvovat käyttämään hosts-tiedostoa estämään yhteydenotot mainoksia tai vakoiluohjelmia levittäville palvelimille. Jos nimittäin palvelimen osoite löytyy hosts-tiedostosta, sen osoitetta ei yleensä kysytä nimipalvelimilta. Näin mainosta yritetään hakea annetusta osoitteesta (jota ei ole olemassa tai on esimerkiksi oma kone) ja tulos on yleensä evätty yhteys tai ilmoitus että tiedostoa ei löydy. Tällöin esimerkiksi mainokset eivät päädy selaimeen.

Neuvossa on muutama vika:

  • Tiedosto ei ole tarkoitettu roskantorjuntaan. Tiedosto kasvaa helposti hyvin suureksi. Tiedosto saatetaan lisäksi ylikirjoittaa esimerkiksi DHCP-kyselyiden tuloksena.
  • Suodatuksen voi hoitaa paremmin välityspalvelimen, selaimen säätöjen tai palomuurin avulla. Näillä voi torjua myös IP-muotoiset osoitteet.
  • Sopiva URL-osoite saattaa altistaa hyökkäyksille, joissa käytetään hyödyksi se, että kysely tulee omalta koneelta.
  • Nimipalvelun huijaus saattaa hämätä käyttäjää esimerkiksi vianetsinnässä (esimerkiksi täyttämällä oman www-palvelimen lokit).

Katso myös