Я использую этот сайт для загрузки текстового файла, который я буду периодически обновлять. В другой системе я планирую добавить задачу в планировщик задач для запуска сценария Python, который обращается к этому текстовому файлу в режиме онлайн и добавляет строку из него в файл hosts хранящийся в C:\Windows\System32\drivers\etc\ .

Конечно, я планирую задание с помощью входа администратора и включу опцию «Запускать, вошел ли пользователь в систему или нет», чтобы этот сценарий запускался, даже если вошли другие пользователи.

Онлайн файл доступен только для чтения. Только владелец может изменять текстовый файл.

Итак, каковы проблемы безопасности здесь? Это действительно глупая установка? Мне лучше не планировать задачу?

1 ответ1

0

Делать это очень плохо с точки зрения безопасности.

По сути, вы доверяете своему интернет-соединению небезопасному файлу, хранящемуся на открытом хосте в интернете, практически без возможности проверить, что файл не был злонамеренно изменен.

Если кто-то получит доступ к этому местоположению, он может легко заполнить его всеми популярными местоположениями в Интернете и перенаправить каждое из них в места размещения вредоносных программ. Они могут причинить всевозможные неприятности, и вы не узнаете, пока не станет слишком поздно что-либо предпринимать по этому поводу. Вы бы фактически предоставили администратору доступ к важному системному файлу «какому-то парню в Интернете».

Это можно сделать, взломав сайт, угадав имя пользователя и пароль, или другими способами. Вы могли бы случайно раскрыть свои данные для входа.

По умолчанию, похоже, эти страницы можно просматривать по http, а не по https. Я надеюсь, что вы по крайней мере попытаетесь загрузить через https (безопасный http), потому что, если вы используете не-s http, вы можете легко получить MITM от кого-то, кто прослушивает и изменяет трафик, когда он проходит через маршрутизатор между вами и этим сайтом , Опять же, это эффективно позволит кому-то переписать ваш хост-файл и делать забавные вещи с вашим компьютером

Что вам действительно нужно делать, если вам нужно регулярно менять имена хостов, это настроить DNS-сервер в вашей сети для разрешения имен. Как я упоминал в комментарии к вашему предыдущему вопросу, dnsmasq должен справиться с этим, это просто вопрос правильной настройки вашей сети. В основном ваш маршрутизатор должен быть настроен на использование вашего нового внутреннего DNS-сервера, а затем ваш DNS-сервер проходит через шлюз к вашим "старым" DNS-серверам. Затем вы можете получить все преимущества разрешения имен в централизованно сконфигурированном месте без опасного искажения файла hosts. 

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .