Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
de kracht de hosts file?
01-09-2009, 21:38 door Anoniem, 14 reacties
Ik ben al een poosje op zoek naar een oplossing om zoveel mogelijk controle te hebben over wat er vanaf het internet bij mij binnenkomt en wat er van mij richting het internet gaat. Eigenlijk zou ik graag willen werken vanuit een whitelistprincipe. Standaard wordt alles geblokkeerd behalve die verbindingen die ik bewust heb toegestaan. Het is misschien wat overdreven en misschien werkt het onhandig, maar ik wil toch eens een poging wagen. Aangezien ik eigenlijk alleen maar de vaste adressen bezoek (zoals security.nl :p) is het best het overwegen waard.
Nu zijn er verschillende tools zoals proxyservers die je op je eigen pc installeert, maar er is ook de hosts file. Volgens mij is dat simpele textbestandje krachtiger dan dat je op het eerste gezicht zou denken.
Mijn vraag is of de hosts file inderdaad dienst kan doen als alles dekkende poortwachter tussen computer en internet. En geldt dat dan voor alle verkeer of alleen web/http? Wanneer de hosts file niet voldoet, wat zijn dan goede alternatieven?
Nu zijn er verschillende tools zoals proxyservers die je op je eigen pc installeert, maar er is ook de hosts file. Volgens mij is dat simpele textbestandje krachtiger dan dat je op het eerste gezicht zou denken.
Mijn vraag is of de hosts file inderdaad dienst kan doen als alles dekkende poortwachter tussen computer en internet. En geldt dat dan voor alle verkeer of alleen web/http? Wanneer de hosts file niet voldoet, wat zijn dan goede alternatieven?
Reacties (14)
Met Eset Smart Security kun je via de firewall zulke lijsten opzetten.
Persoonlijk gebruik ik het al een tijdje en naar alle tevredenheid.
Persoonlijk gebruik ik het al een tijdje en naar alle tevredenheid.
02-09-2009, 10:58 door
Erwtensoep
Met de hosts file kan je volgens mij alleen ip's blacklisten, ik gebruik ook de firewall van ESS, en daar kan je dan een interactieve modus instellen dat hij standaard alles blocked en bij elk programma vraagt en dan kan je permanent, tijdelijk of een enkele keer verbindingen toestaan of weigeren, dit werkt dan weer niet per IP maar per programma. Er zullen waarschijnlijk wel een paar gratis firewalls zijn waarin ook zo'n systeem zit.
02-09-2009, 10:58 door
SirDice
Een hosts file werkt niet om het binnenkomende verkeer te filteren, het werkt uitsluitend en alleen voor uitgaand. Verder helpt een hosts file ook niet als een een connectie gemaakt wordt naar een IP adres ipv een hostname.
Volgens mij is de hosts file alleen maar om bepaalde website tebblockeren. Je moet de Hotst file zien als simpel text bestandje en wanneer je (met hide ip address via een proxyserver werkt functioneerd de hosts bestand niet meer. Voorbeeld, wil je kinderen verbieden gebruik temaken van Windows Sidebare en de .gadget . Blockeer dan gewoon de website vista.gallery.microsoft.com. Als je het over Java hebt denk ik aan javascript dus blockeren die troep, Java Runtime Environment wordt vaak gebruikt door Limeware.
# Sidebare
127.0.0.1 vista.gallery.microsoft.com
127.0.0.1 www.vista.gallery.microsoft.com
# Java
127.0.0.1 Java.com
127.0.0.1 www.Java.com
# Sidebare
127.0.0.1 vista.gallery.microsoft.com
127.0.0.1 www.vista.gallery.microsoft.com
# Java
127.0.0.1 Java.com
127.0.0.1 www.Java.com
ik zou hier eens kijken, more than you probably need
http://hosts-file.net/
http://hosts-file.net/
02-09-2009, 13:10 door
Thijzzz
mooi idee, jammer dat de kids dan gaan msn-nen via het ip-adres van de servers.
kun je beter je eigen nameserver neerzetten, en nog beter een eigen firewall, hosts is maar heel beperkt
Nee dit kan niet,
Wat je wel kan doen is even kijken bij Comodo, Die kan verschillende zaken die jij wilt standaard doen.
Je kan voor elke nieuwe verbinding toestemming geven, je kan elke binnekomende en uitgaande verbinding zien op poort nummer en naar welk IP die port geconnect is. Via 1 druk op de knop al je internet verkeer blokkeren. Ook kan je in Comodo via white list/ black list werken.
Ik zou zeggen, even kijken op hun site of dit voldoet aan je wensen, anders zijn er nog wel andere tools die kunnen wat jij wilt.
Wat je wel kan doen is even kijken bij Comodo, Die kan verschillende zaken die jij wilt standaard doen.
Je kan voor elke nieuwe verbinding toestemming geven, je kan elke binnekomende en uitgaande verbinding zien op poort nummer en naar welk IP die port geconnect is. Via 1 druk op de knop al je internet verkeer blokkeren. Ook kan je in Comodo via white list/ black list werken.
Ik zou zeggen, even kijken op hun site of dit voldoet aan je wensen, anders zijn er nog wel andere tools die kunnen wat jij wilt.
02-09-2009, 14:20 door
SirDice
Door Anoniem: Als je het over Java hebt denk ik aan javascript dus blockeren die troep,
Hoewel de namen anders doet vermoeden, java en javascript hebben niets met elkaar te maken.Bedankt voor alle reacties! Als ik het dus goed begrijp kun je wel veel met de hosts file maar niet alles. In ieder geval geen uitgaand verkeer en wanneer er direct met een ip-adres wordt verbonden heb je er ook niets aan.
Een firewall is dus een goed alternatief. Ik heb bij mijn anti-virus ook een firewall maar die werkt op applicatieniveau en ik wil graag op lowlevel niveau (tcp/ip) werken. Dit omdat het mogelijk is dat één applicatie verschillende lijntjes kan hebben zoals we laatst zagen met Firefox en Google safebrowsing.
Maar hoe zit het dan met jullie? Aangezien er hier serieus en informatief op wordt gereageerd ben ik er ook wel benieuwd naar hoe anderen tegen dit idee aankijken. Waarom zouden jullie het wel/niet doen? Want ik bedacht mij ook dat het misschien wat te ver doorslaat. Maar ja, aan de andere kant wil ik gewoon controle over wat er in en uit gaat. Zeker nu de grens tussen offline en online zo enorm is vervaagd doordat je bijv standaard online bent wanneer je achter je pc zit.
Een firewall is dus een goed alternatief. Ik heb bij mijn anti-virus ook een firewall maar die werkt op applicatieniveau en ik wil graag op lowlevel niveau (tcp/ip) werken. Dit omdat het mogelijk is dat één applicatie verschillende lijntjes kan hebben zoals we laatst zagen met Firefox en Google safebrowsing.
Maar hoe zit het dan met jullie? Aangezien er hier serieus en informatief op wordt gereageerd ben ik er ook wel benieuwd naar hoe anderen tegen dit idee aankijken. Waarom zouden jullie het wel/niet doen? Want ik bedacht mij ook dat het misschien wat te ver doorslaat. Maar ja, aan de andere kant wil ik gewoon controle over wat er in en uit gaat. Zeker nu de grens tussen offline en online zo enorm is vervaagd doordat je bijv standaard online bent wanneer je achter je pc zit.
02-09-2009, 19:37 door
Thasaidon
Zoals hierboven al gezegd, alleen een hostfile heeft geen zin voor inkomend verkeer.
Daarnaast zul je deze file iedere keer moeten bijwerken zodra er weer een of ander programma/mallware/virus is wat weer naar een bepaalde server wil.
En tenslotte, als een programma/mallware/virus niet naar een domain gaat maar naar een IP, wordt de hostfile helemaal niet gebruikt.
Ik zou gewoon een firewall installeren (Comodo is heel goed en gratis! http://personalfirewall.comodo.com/ ).
Als je dan echt security wil sta je in die firewall je e-mail programma toe met poorten 25 en 110 naar de server van je provider, je browser alleen naar poorten 80 en 443 en je antivirus naar de update servers van je antivirus.
Alle overige programma's en poorten laat je lekker blocken.
1x goed instellen en klaar ;-)
Daarnaast zul je deze file iedere keer moeten bijwerken zodra er weer een of ander programma/mallware/virus is wat weer naar een bepaalde server wil.
En tenslotte, als een programma/mallware/virus niet naar een domain gaat maar naar een IP, wordt de hostfile helemaal niet gebruikt.
Ik zou gewoon een firewall installeren (Comodo is heel goed en gratis! http://personalfirewall.comodo.com/ ).
Als je dan echt security wil sta je in die firewall je e-mail programma toe met poorten 25 en 110 naar de server van je provider, je browser alleen naar poorten 80 en 443 en je antivirus naar de update servers van je antivirus.
Alle overige programma's en poorten laat je lekker blocken.
1x goed instellen en klaar ;-)
03-09-2009, 00:27 door
dnmvisser
De hosts file is voor naam resolutie, niet voor beveiliging. Zinloze exercitie lijkt me.
Als ik je verhaal zo lees kun je beter je computer verkopen en met een zak spliterwten in de kelder gaan zitten wachten tot Het Einde komt...
Als ik je verhaal zo lees kun je beter je computer verkopen en met een zak spliterwten in de kelder gaan zitten wachten tot Het Einde komt...
03-09-2009, 11:40 door
SirDice
Door Anoniem: Maar hoe zit het dan met jullie? Aangezien er hier serieus en informatief op wordt gereageerd ben ik er ook wel benieuwd naar hoe anderen tegen dit idee aankijken. Waarom zouden jullie het wel/niet doen? Want ik bedacht mij ook dat het misschien wat te ver doorslaat. Maar ja, aan de andere kant wil ik gewoon controle over wat er in en uit gaat. Zeker nu de grens tussen offline en online zo enorm is vervaagd doordat je bijv standaard online bent wanneer je achter je pc zit.
Ik heb een oude computer omgetoverd tot firewall met behulp van FreeBSD. Zodoende heb je volledige controle. Je kunt alles bekijken en desgewenst alles blokkeren. Veel meer mogelijkheden dan je met een enkele huis, tuin en keuken modem/router zou kunnen bereiken.Heel goed begrepen, Een firewall is een huisdeur , die je open kan doen of dicht kan doen. De Windows Hosts file is een soort kinderslotje waarmee bepaalde dingen mee kan vergrendelen. Als je met een proxyserver werkt omzijl je heel simpel de Windows Hosts file. Met Hide ip platinum kan je een andere IP adres gebruiken, erg handig is dit als je de toegang is ontzegt bent bij Y0UTUBE.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.