/etc/host.conf

todaygood

今天看到配置bind的时候书上对/etc/host.conf进行了介绍，该文件定义了DNS客户端 主机提出域名查询请求时的处理顺序，默认情况下是
hosts,bind，也就是先查看/etc/hosts文件，如果有相应的条目，则不再对DNS进行请求，只有/etc/hosts中不存在的条目才对
远端DNS服务器进行域名查询请求这样可以提高域名解析的速度。并且可以在/etc/hosts中配置主机别名，如
202.117.1.8    bbs.xjtu.edu.cn    bbs
那么我们可以使用telnet登陆兵马俑，可以给我们带来不少方便。
    但是，这中间存在有安全隐患---域名欺骗。以前提到的域名欺骗的手段多是从DNS上入手，修改其配置文件，将某一域名解析到一个特定的
IP，黑客们可以在具有这个特定IP的主机上设下陷阱骗取用户信息。/etc/host.conf这个配置文件可以让我们从主机入手进行域名欺骗。假设你
已经进入一个UNIX like系统，并且具有一定的权限，那么你可以修改/etc/hosts文件，如将上面的例子改为
202.200.228.256    bbs.xjtu.edu.cn    bbs，然后在202.200.228.256这台主机上面架
设一个服务器，那么用户便会不知不觉登陆到202.200.228.256这台主机而不是兵马俑，因为当用户键入telnet bbs或是
telnet bbs.xjtu.edu.cn的时候，主机便会按照顺序查询/etc/hosts，在这个文件中可以找到匹配的项目，得到对应于bbs的
IP地址为202.200.228.256。于是，上当！这只是一个很简单的例子，你可以发挥自己的想象力，比如将招行的域名解析为你的IP，然后准备一
些页面来骗取用户的银行账号和密码，（然后被请进****局 。。。。。。），这完全取决于你的想象力。
    还能进行的域名操作可以修改/etc/resolv.conf文件，将nameserver修改为你指定的IP，然后按照你的意愿解析域名，同样可以达到域名欺骗的效果。
    注意，修改/etc/host.conf和/etc/resolv.conf需要较高权限，可以作为完全攻陷系统之后的附加产品。
    我的一点点建议：严格控制/etc/host.conf  /etc/hosts   /etc/resolv.conf 的权限，如644，定期检查这几个文件的内容，防止被恶意更改。
    这只是个人的片面观点，错误在所难免，欢迎大家的指正。本着抛砖引玉的目的写了这篇文章。
               
               
               

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/24474/showart_217580.html