取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



Local Blackhole List

コンピュータ

ime.nu の様なヤバ目のサイトは、



%SystemRoot%\\System32\drivers\etc\hosts
%SystemRoot%\\SysWow64\drivers\etc\hosts



で、絶対に使用しないようなプライベートIP アドレスを振ってブロックしたりします。


ここで、local loopback アドレス ( 127.0.0.0/8 、::1 。名称は一般的に localhost ) を指定してはダメなんですね。


別の脆弱性にはまるかもしれませんので。


あと、LMHOSTS ファイルにも切っておくと良いかもしれません。


またローカルな Firewall ( Personal Firewall ) でブロック指定しても良いかもしれません。


なお hosts ファイルは、ACL で自分のアカウントの書き込み権限を剥奪しておきます。


たとえば、


ATTRIB +R C:\Windows\System32\drivers\etc\hosts
cacls C:\Windows\System32\drivers\etc\hosts /E /D Everyone
cacls C:\Windows\System32\drivers\etc\hosts /E /G Everyone:R


とか。まあ、これでも rename はされちゃうんですけれどね。




(関連)

@IT http://www.atmarkit.co.jp/ait/articles/0309/09/news001.html
> 実用 BIND 9で作るDNSサーバ(9):BIND 9のセキュリティ対策 (1/2) - @IT



マイクロソフト http://support.microsoft.com/kb/972034
> Hosts ファイルを既定にリセットして戻す方法



・・・

http://d.hatena.ne.jp/TsuSUZUKI/20071122/1195737766

ウイルスバスター 2006 / 2007 の URLフィルタ設定画面


http://d.hatena.ne.jp/TsuSUZUKI/20071123/1195790493

※ hosts のアクセス制限


http://d.hatena.ne.jp/TsuSUZUKI/20080429/1209418984

※ Hosts の免疫


http://d.hatena.ne.jp/TsuSUZUKI/20130222/1361543011

※ 危険なサイト 2013-02-22




いじょうです。

    • -